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当今 是 以 因特网 为 核心 的 网 络 化 信息 社会 。 活 用 网 页 发 布 信息 ， 使 用 电子 邮件 进 
行 交 流 ， 以 及 网 上 购物 与 电子 银行 的 普及 ， 都 极 大 地 方便 了 我 们 的 日 常生 活 。 

但 是 ， 在 享受 网 络 时 代 给 我 们 带 来 的 便利 的 同时 ,“ 网 络 安全 “信息 安全 “个 
人 信息 保护 "密码 ”这 些 我 们 听 起 来 有 些 厌 烦 的 词汇 , 不 断 冲击 着 我 们 的 生活 。 那 么 ， 
到 底 为 什么 会 出 现 这 种 情况 呢 ? 

我 们 使 用 网 络 的 时 候 ， 会 进行 各 种 各 样 的 信息 交流 。 在 这 些 信息 当中 ， 就 包含 着 
不 能 被 人 所 知 的 私密 信息 。 比 如 ， 信 用 卡 账号 、 银 行 账号 、 病 例 、 贷 款 的 金额 、 电 子 
邮箱 地 址 等 ， 这 些 都 是 不 能 轻易 泄露 给 他 人 、 必 须要 进行 “信息 保护 ”的 私密 信息 。 
由 于 私密 信息 被 恶意 利用 而 产生 不 良 后 果 的 事件 时 有 发 生 , 所 以 , 如 何 保护 信息 的 安全 ， 
就 毫 无 疑问 地 成 为 网 络 信息 时 代 最 重要 的 研究 课题 。 在 这 充斥 着 不 安 因素 的 网 络 信息 
社会 ， 为 了 识别 信息 的 真 伪 ， 防 止 冒名 诈骗 ， 信 息 的 伪造 、 纂 改 、 窃 密 等 犯罪 的 发 生 ， 
安心 、 安 全 地 使 用 各 种 网 络 化 信息 服务 ,“ 密 码 ” 成 为 了 保障 信息 安全 的 基本 技术 。 

近年 来 ， 密 码 技术 得 到 了 突飞猛进 的 发 展 。 它 不 仅仅 只 局 限于 信息 情报 安全 专家 
们 所 研究 的 领域 ， 对 于 使 用 网 络 服务 的 大 众 来 说 ,密码 技术 也 理所当然 地 成 为 了 不 可 
缺少 的 知识 。 

那么 ， 密 码 技术 是 如 何 构成 的 呢 ? 如 何 才能 实现 信息 安全 化 ， 保 护 个 人 信息 不 被 
窃取 呢 ? 

本 书 以 漫画 故事 为 基础 ， 详 细 讲解 了 密码 技术 的 构成 和 作用 。 同 时 ， 为 了 理解 密 
码 技术 而 必须 掌握 的 不 可 缺少 的 高 等 数学 知识 ， 我 们 也 将 进行 简明 扼要 的 讲解 。 亲 爱 
的 读者 朋友 ,不管 你 是 谁 , 都 可 以 一 边 开心 地 看 故事 , 一 边 轻松 地 学 习 密码 知识 。 当 然 ， 
在 故事 中 会 出 现 一 些 密码 迷 题 ， 大 家 可 以 一 边 踏 踏实 实地 学 习 ， 一 边 享受 破解 这 些 迷 
题 的 乐趣 。 

在 读 完 本 书 的 同时 ， 希 望 大 家 都 能 迅速 掌握 基本 的 密码 技术 与 信息 情报 安全 的 基 

最 后 ， 向 出 版 本 书 的 欧姆 社 开 发 局 的 诸位 ， 以 及 担任 绘画 的 Hinoki Iderou 先生 ， 
表示 囊 心 的 感谢 。 
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四 
把 和 
长 * 
栖 rt pe 
山 女 弄 
也 师 蝶 
s | ov 
三 EN 
， ia 
[1 刁 
会 急 
只 以 
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学 = > 
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那 幅 《 微 笑 的 去 当 娜 ) 
价值 3 亿 多 日 元 啊 ! 













画 的 保管 地 点 都 是 用 密码 
写 的 ， 其 他 人 应 该 不 会 知 
道 的 。 





baomiguanchangmisuoshi 


midiwumicangku 





< 我 是 每 晚报 社 的 
习 \， 记 者 米田 理 绪 ! 





口令 和 密码 部 太 阐 单 了 ! 


那 你 说 说 ， 我 们 的 防范 | | 
措施 哪里 做 得 不 好 ?了 














那 幅 画 的 保管 场所 
是 第 五 仓库 吧 ? 


























































































你 怎么 会 知道 了 那么 前 单 的 密码 谁 


EE、 部 能 破解 的 吧 ! 
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目 黑 警 官 ! 
还 是 尽快 把 罪犯 





































































































































































































































































































































































































































怪盗 希 芙 到 此 ， 
画 我 拿 走 了 ! 
下 次 再 来 取 VDVIRCU。 

















怪盗 希 芙 ? 


























画 我 拿 走 了 ! 
下 次 再 来 取 VDVIRCU。 


VDVIRCU 


到 底 是 什么 ? 这 个 是 密码 内 | 
暗示 了 下 次 他 要 从 的 


这 个 和 删 字 密码 不 同 ， 
好 像 删 掉 哪 个 字 部 不 能 


要 是 这 样 的 话 ， 先 学 习 
密码 知识 再 来 破解 怪盗 
希美 的 留言 吧 1 





又 不 是 俩 探 小 说 ， 学 习 密码 
这 玩意 真 的 有 用 吗 ? 





说 什么 呢 ， 现 在 可 是 


密码 时 代 吓 | 





PASSWORD ( 密码 ) 
米 米 米 米 六 | 


”本 人 身份 认证 



















”保证 文件 不 被 篡改 的 
电子 签名 


”电子 邮件 的 加 密 
(PGP: Pretty Good Privacy) 


图 0.1 现代 密码 在 社会 中 的 广泛 应 用 


如 图 0.1 所 示 ， 在 计算 机 和 通信 发 达 的 现代 社会 ， 密 码 已 经 成 为 防止 信息 被 得 改 、 盗 取 等 广 
面 不 可 或 缺 的 技术 ， 


哥哥 ， 你 也 在 网 
上 购 过 物 吧 ? 
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下 © 
人 














人 


讨 民 我 了 
nl Q) | 
I 
原来 如 此 ! SS | 
那 我 以 后 就 不 用 电脑 发 邮件 了 ， 













我 寄 信行 了 吧 1 
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三 防止 信息 被 次 的 是 
上 防止 信息 入 方法 就 是 ， 
至 


ed 
Ee 




































yy 
Dp Ry 人 




















语音 通信 我 爱 你 
数据 的 收发 


数据 的 记录 
© 储存 ,等 等 © 
加 密 钥匙 解密 钥匙 

* 密码 技术 同时 也 应 用 于 硬盘 和 


图 0.3 密码 的 模型 存储 卡 等 多 种 存储 设备 上 。 


看 ， 开 始 有 兴趣 学 习 





我 来 教 你 ! 
让 我 们 一 起 学 习 
密码 知识 吧 ! 


好 ， 为 了 能 抓 住 希 蔷 ， 
我 一 定 会 努力 的 ! 


馆 长 ， 这 件 案子 会 很 快 
解决 的 ， 交 给 我 吧 ! \ 快 把 手 铸 给 我 / 
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< 下 二 的 相关 四 
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来 做 案件 的 秘密 采访 ， 
请 多 指教 吻 | 





























Le 
Wi 












































这 样 还 能 保证 破 委 的 
保密 性 吗 ? 




















1. 日 文中 “钱包 ”的 发 音 与 “希美 ”相似 一 一 译 者 注 。 


“ 登 上 新 高 山 ”= 攻击 开始 


“ 虎 虎 虎 ”= 奇效 成功 1 















还 有 这 么 一 段 有 
名 的 历史 呢 ! 


和 密码 相似 ， 也 称 作 符号 
或 暗语 ， 只 有 同伙 之 间 才 





1. 这 是 太平 洋 战争 中 日 本 海军 的 电文 。 
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我 爱 你 





没有 被 加 密 的 
文件 ( 明文 P) 



























被 加 密 的 文件 窃 密 者 是 
不 能 查看 的 






































收 件 人 
§&*@)T 我 爱 你 | 
加 密 的 文件 把 机 密 文件 
Ge( 凡 文 C) Se 
加 密 钥匙 = 
加 密使 用 的 
铀 是 
图 1.1 密码 的 模型 


这 个 图 在 前 面 已 经 出 现 过 了 ， 是 在 
农 创造 的 密码 模型 吻 | 

让 我 们 先 来 学 习 第 20 页 的 密码 学 的 
基本 词汇 吧 ! 



























































克 劳 德 ， 香农 ( 1916 一 2001 )。 

20 世纪 英国 数学 家 。 
分 1948 年 ， 发 表 了 论文 《通信 的 数学 理论 》 
被 誉 为 信息 理论 之 父 。 
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乱 密码 学 的 基本 词汇 


明文 P(Plain text) = 没有 经 过 加 密 的 普通 文本 。 
i 
我 爱 你 





密 文 C ( Cipher text ) = 加 密 之 后 的 文本 。 
[ts 
S&*@ ) 





加 密 ( Encryption/Encipherment ) = 将 明文 转变 为 密 文 。 
、 本 
我 爱 你 | 一 一 》 Se'@ ) 


解密 ( Decryption/Decipherment ) = 将 密 文 还 原 为 明文 。 
TS 、 
B24*@ ) 一 | 我 受 你 


加 密 钥 匙 Ek ( Encryption Key ) = 加 密 时 使 用 的 钥匙 。 
、 
我 爱 你 ZS Sa*@ 说 


加 密 钥匙 Ek 
解密 钥匙 Dk ( Decryption Key ) = 解密 时 使 用 的 钥匙 


&*@ 二 -一 我 爱 你 
@ | 2 Ds 


既然 加 上 了 密码 ， 不 是 真正 的 铀 起 上 
还 要 钢 匙 干什么 了 






































制作 加 密 文件 的 程序 〔 加 密 算 法 


时 使 用 的 数据 就 是 加 客 钥 匙 Ek。 





SS\ | 
1. 算 法 就 是 为 达成 目的 和 解决 问题 的 一 系列 清晰 指令 。 
20 第 1 章 密码 学 基础 


针对 汪汪 法 守 码 而 言 ， ; 
加 实 算 法 和 加 当 钢 是 Ek/ 加 密 算法 是 在 困 文 上 加 入 多 余 || 了 高 吓 社 云 祥 的 关上 多 


的 文字 。 | | 余 的 文字 。 解 密 算 法 
\ 就 是 把 多 余 的 文字 从 


加 密 铀 是 Ek 就是 敌 个 多 余 的 文 





各 加 密 钥匙 Ek 与 解密 钥匙 Dk 的 关系 
发 送 方 将 明文 进行 加 密 。 即 利用 明文 P 和 加 密 钥 匙 Ee (加 密 函数 )， 生 成 密 文 C。 


明文 P 及 密 文 C 


加 密 钥匙 Ds 























C=Er (P) 
图 1.2 使 用 加 密 钥匙 Ek 进行 加 密 


收 件 方 将 密 文 进行 解密 。 此 时 利用 密 文 C 和 解密 钥匙 Dk( 解 密 函 数 ), 将 密 文 解密 成 为 明文 P。 


密 文 C 2 明文 P 


解密 钥匙 Dk 














P=D: (C) 
图 1.3 使 用 解密 钥匙 Dk 进行 解密 
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完全 正确 ! 解密 钥匙 就 是 按照 英文 字母 表 
本 人 的 顺序 每 个 字母 向 前 移动 一 个 


Sa \ 字符 位 置 





















































但 是 这 样 的 密码 不 是 很 
容易 就 被 破解 了 吗 ? 


密码 是 在 与 窗 害 者 斗智 斗 勇 的 
过 程 中 逐渐 发 展 起 来 的 。 


下 一 页 我 来 介绍 一 下 几 种 
古典 密码 吧 | 
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中 1-2 古典 密码 技术 





竺 凯撒 密码 

将 明文 中 的 各 个 字符 ， 按 顺序 进行 个 字符 错位 转换 的 加 密 方法 称 为 凯撒 密码 。 试 着 将 
“MOMOTARO” 进 行 加 密 看 看 。 

例如 : 假设 n=3， 向 后 错位 3 个 字母 。 











|Q R… 其 他 文字 也 做 相同 转换 ， 











这 样 可 以 生成 如 下 的 密 文 。 
MOMOTARO | (明文 C) 


| 


PRPRWDUR_ | ( 密 文 P) 


此 外 ， 字 母 序列 的 最 后 3 个 字母 ， 则 与 前 面 的 字母 进行 循环 。 


凯撒 ( Gaius Julius Caesar， 公 元 前 100 年 一 公元 前 44 年 )， 古 罗马 时 期 的 军事 家 和 政治 家 。 
高 卢 战争 的 时 候 ， 他 发 明了 这 个 密码 。 这 样 可 以 在 敌人 无 法 知晓 通信 内 容 的 情况 下 ， 与 联军 进行 
联络 。 





加 


， 县 一 一 
据说 饥 拉 是 个 独断 专 行 。 下， ; ) 
ot、 -do y 


SS 中 i 物 > 


1. 日 语 中 “ 像 迫 骨 子 的 人 一 样 ” 形 容 人 独断 专 行 ， 而 “ 般 子 ”的 发 音 与 “犀牛 ”相同 。 理 绪 想 说 的 是 据 “ 角 子 "， 而 顺 想到 的 
是 “犀牛 ”一 一 译 者 注 。 
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先 换 字 式 密码 


将 凯撒 密码 进行 复杂 变换 ， 即 将 每 个 字符 及 后 移 字符 数 都 进行 
变化 的 方式 称 为 换 字 式 密码 。 


其 中 ,将 明文 的 每 个 字符 通过 不 同 字符 与 密 文 一 一 对 应 的 方式 
称 为 “单一 换 字 密码 "。 凯撒 密码 也 是 单一 换 字 密 码 的 一 种 。 





例如 : 将 英文 26 个 字母 ， 按 如 下 规则 进行 变换 。 


ABCDEFGHIJKLMNOPQRSTUVWXYZ 
-变换 规则 “ 





QWERTYUIOPASDFGHJKLZXCVBNM 


从 而 生成 如 下 的 密码 。 


MOMOTARO| (明文 C) 





| 根据 变换 规则 0 进行 变换 


DGDGZQKG| ( 密 文 P) 














在 上 述 密码 中 ， 把 换 字 作 为 算法 ，“ 每 个 文字 的 转换 方式 ” 即 变 换 规则 被 认为 是 加 密 钥匙 
Eko 
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乱 多 表 蔡 代 密码 


将 明文 内 容 按照 上 个 字符 长 度 分 成 不 同 的 分 组 ， 并 在 各 组 分 别 使 用 不 同 的 变换 规则 ， 这 种 方 
式 称 为 多 表 替 代 密码 。 也 可 以 称 为 凯 撤 密码 的 扩展 版 本 。 


例如 : 假设 ”=4， 变 换 规则 为 c， 并 以 下 面 的 方式 进行 变化 。 


第 一 组 文字 一 移动 2 个 字母 
第 二 组 文字 一 移动 5 个 字母 


第 三 组 文字 一 移动 3 个 字母 
第 四 组 文字 一 移动 | 个 字母 





这 样 的 话 ， 可 以 生成 如 下 的 密 文 。 



































MOMOTARO (明文 C) 一 

按照 n 个 字符 长 度 ， 将 明文 分 
I | ”为 不 同 的 组 (n=4)。 
+ 

MOMO TARO -| 

将 不 同 的 组 ， 按 变换 规则 o 进 
( 密 文 P) | 行 变换 。 
OTPP VE 

















在 这 种 密码 中 ， 分 组 内 的 字符 数 和 字母 的 变换 规则 ， 称 为 加 密 钥匙 。 






用 这 个 方式 来 破解 一 下 
“lfbefbyjboh” 这 段 密码 
吧 ! 






是 “ 留 理 很 美丽 ”…… 
真 的 ! 
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乱 转 制式 密码 


将 明文 内 容 按照 个 字符 长 度 进行 分 组 ， 并 将 各 组 内 文字 的 顺序 进行 替换 的 密码 ， 称 为 转制 
式 密码 。 
例如 : 假设 n=4， 并 将 7 作为 替换 规则 ， 规 定 如 下 : 


( 0 
ps 
2413 


上 面 的 算式 ， 表 示 为 如 下 的 替换 规则 。 


第 一 个 文字 一 转变 为 第 二 个 
第 二 个 文字 一 转变 为 第 四 个 


第 三 个 文字 -转变 为 第 一 个 | “ 赫 换 规则 


第 四 个 文字 一 转变 为 第 三 个 





这 样 的 话 ， 可 以 生成 如 下 的 密 文 。 








MOMOTARO (明文 C) 汪 

|_ 按照 个 字符 长 度 ， 将 明文 分 为 
J y 不 同 的 组 (n=4 )。 

MOMO TARO | 

| |_ 将 不 同 的 组 ， 按 变换 规则 7 进行 























L 














MMOO. RTOA ( 密 文 P) 





在 这 种 密码 中 ， 将 文字 进行 变换 的 规则 ， 称 为 加 密 算法 ， 分 组 内 的 字符 数 和 变换 规则 ， 就 是 
加 密 钥匙 。 





2 
















外 1-3 密码 的 安全 强度 ”7 





饥 撒 密 码 的 加 密 算 法 ， 


就 是 把 明文 的 字母 按 字母 序 
列 顺序 移动 个 字符 吧 ! 





凯撒 密码 虽然 出 现 于 
2000 多 年 以 前 ， 各 











但 由 于 其 中 使 用 了 
算法 和 铀 匙 的 概念 ， 










那么 凯撒 的 加 害 铀 是 就 是 顺序 向 后 
移动 3 个 字符 。 





所 以 与 现代 密码 理论 
也 是 有 紧密 联系 的 。 


刚才 出 的 问题 *mjvyjbohifonfjmj” 
也 是 饥 撒 密码 的 一 种 吻 | 
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不 断 的 按照 字母 顺序 
向 后 移动 ， 不 就 行 了 
吗 ? 


古代 罗马 的 字母 只 有 
25 个 中? 


那加 密 铀 十 的 数量 
不 是 太 少 了 吗 ? 


就 和 手表 的 表盘 一 样 
只 能 按照 固定 好 的 数字 
来 循环 吻 ! 


也 就 是 说 ， 不 管 移动 多 少 个 
字符 ， 加 密 钥 是 充其量 也 只 
有 24 个 而 已 嘛 ! 
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所 以 说 ， 十 代 的 窗 客 者 只 要 
注意 饥 撒 密码 的 规律 ， 





最 多 试验 24 次 就 能 够 找到 
钥匙 ， 密 码 就 被 破解 了 。 


不 用 字母 序列 ， 用 日 语 的 为 了 不 被 窗 密 者 攻击 
五 十 音 图 不 就 可 以 了 吗 ? 


在 别 的 密码 类 型 中 ， 铀 十 
的 数量 到 底 有 多 少 呢 ? 
一 起 来 看 看 吧 ! 


平 假名 ， 片 假名 ， 再 加 上 
汉字 ， 可 以 组 成 1 万 多 个 
钥匙 呢 | 
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租 换 字 式 密码 的 钥匙 数量 


英语 中 有 26 个 字母 。 现 在 采用 英文 字母 来 对 密码 进行 说 明 。 因 此 ， 钥 匙 的 总 数 是 ， 对 不 同 
的 26 个 字符 进行 不 同 顺序 的 排列 所 得 出 的 总 数 ， 可 以 按 如 下 方式 进行 计算 。 


PX =26!=26x25x24x.…x3x2x1~4.03291461 x 10” 


这 里 所 讲 的 排列 是 指 将 字母 按照 不 同 的 方式 进行 排列 ， 可 用 Permutation 的 来 表示 。 这 是 
一 个 非常 庞大 的 数值 。 用 计算 机 以 每 秒 1 亿 次 的 速度 来 计算 ， 以 逐个 排查 的 方法 来 寻找 钥匙 的 话 ， 
最 长 可 能 需要 1280 亿 年 这 样 一 个 惊人 的 计算 时 间 (计算 量 )。 

从 理论 上 讲 ， 可 以 通过 寻找 钥匙 来 破解 密码 。 但 以 实际 的 计算 量 来 看 ， 换 字 式 密码 被 公认 为 
安全 密码 ， 尽 管 人 们 已 经 知道 利用 频率 分 析 法 〈 针对 明文 中 出 现 字符 的 频率 与 密 文中 出 现 字符 的 
频率 相同 的 弱点 ) 的 方式 来 对 其 进行 破解 。 
同时 ， 在 换 字 式 密码 中 ， 还 有 一 种 从 计算 量 
来 看 比较 安全 的 ， 只 限 使 用 一 次 的 钥匙 ， 称 
为 一 次 性 密码 钥匙 。 

在 这 里 先 复习 一 下 相关 的 数学 知识 。 大 
家 听 说 过 排列 和 组 合 的 算法 吗 ? 排列 是 指 从 
个 字符 中 取出 > 个 ， 并 将 其 依次 排 成 一 列 的 灭亡 之 前 破解 呢 
方法 总 和 ， 计 算 公式 如 下 所 示 。 





Ps=nx(nl)x(n2)x"x(n-r+1)= 





(n-r)! 
组 合 是 指 从 个 字符 中 取 r 个 的 方法 总 和 ， 用 Combination 的 C 来 表示 。 


Pr nl 
Gi= Ws 
r! (n-r)!lr! 





在 排列 和 组 合 中 ， 在 排列 里 因为 顺序 非常 重要 ， 所 以 AB 和 BA 被 认为 是 不 同 的 ,但 组 合 仅 
仅 是 指 取出 的 方法 ， 而 与 顺序 无 关 。 因 此 ，AB 和 BA 被 认为 是 相同 。 此 外 ,感叹 号 “! ” 则 表示 
阶乘 的 意思 。 阶 乘 是 以 ”为 范围 ， 从 1 到 之 间 的 所 有 整数 的 乘积 。 


n! =nx (nl) x…x3x2x1 
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乱 多 表 蔡 代 密 码 的 钥匙 数量 


假设 1 组 中 有 个 字符 。 其 中 第 1 个 字符 因为 不 知道 其 转换 规则 ， 因 此 需要 测试 26 次 。 与 
此 相同 , 第 2 个 字符 一 直到 第 个 字符 , 各 自 需 要 测试 26 次 。 因 此 ， 钥 匙 总数 为 如 下 所 示 : 
26x26x…x26x26 = 26" 
Ln 个 | 
假设 n=4， 结 果 如 下 : 
26 x26x26x26 = 26 
一 4 个 一 
26: = 456 976 
随 着 的 数值 不 断 加 大 ,钥匙 数 将 急剧 增加 。 当 n=10 时 ， 钥 是 数 将 会 超过 140 光 。 


以 我 的 年 收入 要 工作 
2800 万 年 才 够 啊 ! 





先 转 置式 密码 的 钥匙 数量 


设 定 1 组 为 个 字符 长 度 ， 钥 匙 的 总 数 为 如 下 所 示 : 
Pr=nx(n-l)x(n2)x*x3x2x1 = 
假设 1 组 中 有 4 个 字符 (n=4 ) 钥匙 Ei 的 总 数 为 如 下 所 示 : 
41=4x3x2x1=24 
n 的 数值 越 大 ,钥匙 总 数 也 越 多 ， 从 而 提高 了 密码 的 安全 强度 。 特 别 是 当 n=26 时 ,钥匙 总 
数 达 到 了 最 大 。 
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如 果 说 铀 是 的 数量 越 多 ， 密 码 
就 越 安全 的 话 ， 有 虽然 换 字 式 害 
码 的 安全 强度 很 高 ， 


但 多 表 式 的 加 密 方法 
看 起 来 更 复杂 啊 | 


是 叫 《黄金 由 》 的 很 有 名 的 短篇 
推理 小 说 ， 专 门 讲述 如 何 破解 密 
码 的 。 


对 于 很 长 的 单一 接 字 式 密码 ， 
还 是 有 破解 线索 的 。 


1 


《黄金 虫 》 中 的 密码 节选 : 

53 + $+ 305)) 6 *; 4826) 
44.)44#); 806 x; 48+1 
8%60)) 85; 1 + (; : +*8 


人 
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统计 一 下 英文 中 经 常用 到 的 单词 和 
字母 就 会 明白 。 


《黄金 由 》 就 是 把 那个 当成 
启示 来 破解 密码 的 | 


英文 中 最 常用 的 字母 是 “e"， 
单词 是 “the”， 


那么 “8” 是 “e”,，“ ;48” 
就 一 定 是 "the”1! 


密 文 越 长 线索 就 越 多 ， 
就 会 更 容易 破解 。 





34 ”第 1 章 密码 学 基础 


有 没有 《黄金 让 》 的 主 
人 公 也 不 能 破解 的 安全 
但 是 ， 如 果 这 个 方法 没 密码 有 ? 
有 被 警察 ， 而 是 被 窃 密 
者 发 现 了 的 话 





乱 解密 需要 的 条 件 
一 般 情 况 下 ， 可 以 认为 解密 ( 窃 密 ) 需要 以 下 条 件 : 
1. 知道 了 加 密 的 算法 。 
2. 某 些 字符 出 现 频率 过 高 或 过 低 ， 针 对 明文 具有 统计 性 质 的 数据 。 
3. 持 有 大 量 加密 算 法 的 例文 。 


条 绝对 安全 的 密码 


基于 仅 使 用 一 次 的 随机 数 ， 采 用 一 次 性 密码 钥匙 ， 可 以 生成 不 可 破解 的 密码 。 该 密 文 不 可 重 
复 显示 。 


具体 来 说 ,就 是 在 明文 P 上 附加 同等 字符 长 度 的 随机 数列 ， 而 生成 的 密 文 C。 这 个 称 为 费 纳 


姆 密码 ( 费 纳 姆 于 1917 年 设计 出 来 ， 并 取得 了 专利 )， 利 用 单 次 使 用 的 密码 ( 一 次 性 密码 钥匙 )， 
其 不 可 被 破译 性 ， 在 1949 年 被 克 劳 德 - 香农 ( 参看 第 19 页 ) 通过 数学 方式 进行 了 论证 。 
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下 面 是 费 纳 姆 密码 的 简单 例子 。 
首先 ， 将 每 个 字母 对 应 一 个 不 同 的 文字 编码 (数值 )。 


表 1.1 文字 编码 
A|B|clp|z|rlslali 
1| :|3|4|5| sj?lsl*lolulp 
N|olploljkljslrlulv|w|xlY|z 
13|14|15|16117|18|19|20|21 |22|23 |24 |25 





te 
cl 
冬 
























































将 数值 相 加 之 后 得 出 的 和 ， 再 被 26 整除 ， 得 出 余数 。 


@ 将 字母 转换 为 文字 编码 。 


随机 数列 
(加 密 钥匙 ) 
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癌 纳 姆 密码 在 理论 上 
是 安全 的 密码 。 


乱 安全 的 密码 





全 绝对 安全 的 密码 
类 似 于 烛 纳 姆 密码 ， 理 论 上 不 可 破解 。 
@ 具有 庞大 运算 量 的 安全 密码 
破解 时 需要 花费 过 多 的 成 本 和 时 间 。 
在 现代 商业 密码 中 广泛 应 用 。 











安全 密码 分 为 两 种 。 


这 样 腹 ! 
密码 都 用 香 芒 密 码 





1.“ 香 顾 ” 的 日 文 发 音 与 “ 弗 纳 姆 ”的 日 文 发 音 相 似 一 一 译 者 注 。 
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但 是 ， 弗 纳 姆 密码 的 7 | 让 
违 度 很 恒 。 : 3 


发 送 1000 字 的 明文 ， 就 
必须 要 同时 发 送出 1000 
个 字符 长 度 的 铀 是 




















希美 的 VDVIRCU 密码 难 
道 就 是 澡 纳 姆 密码 吗 ? 


因为 是 故意 留 下 的 ， 
所 以 一 艇 不 是 那 种 复 
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承蒙 关照 ， 小 免 装 厅 来 
送 妆 了 。 
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咀 ， 拉 面 都 凉 了 ! 
人 
把 
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告诉 你 答案 的 话 ， 
或 给 我 买 电脑 吗 ? 





小 免 的 英文 是 bunny， 








1 去 家 
二 Sleep … 








EMERALD ( 绿 宝石 ) 




























































































































































































国际 宝石 展 的 绿 宝石 
被 盗 足 | 





< 
N 
p R 
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长 
柑 
期 
呈 
训 
让 
攻 
噶 















































Emerald 
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一 定 是 在 从 棚 上 巧妙 地 
把 这 贵重 的 宝石 的 上 去 
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今天 也 大 有 收获 ! 
绿 宝石 被 我 钓 走 啦 ! 






怪盗 希 甘 


补充 

为 了 下 次 再 见 ， 
大 家 先 研究 一 下 这 个 吧 ! 
00110001 00101011 00110001 00111101 00110000 
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等 调查 出 他 的 真实 


身份 和 藏身 之 处 再 
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00110001 00101011 
00110001 00111101 


00110000 











Ny 这 是 二 进 制 啊 ! 
I 
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i 用 0 或 1 作为 表示 数据 的 最 小 


单位 称 作 比 特 (bit)。 


由 0 和 1 组 合 而 成 8 比特 (由 0 或 1 组 成 的 8 个 
数字 即 8 位 二 进 制 ) 成 为 1 字 
节 (byte )。 


1 字 节 是 2 的 8 次 方 , 也 就 是 
说 可 以 用 公式 2 和 =256 来 表示 。 


表 2.1 ”二进制 与 十 进 制 与 十 六 进 制 的 对 照 
二 进 制 - | ”十进制 
1000 








1001 





1010 





1011 





1100 





1101 





110 
Hn 


























为 了 对 应 二 进 制 的 数字 变 大 ， 列 数 会 跟着 增加 ， 经 常会 
用 十 六 进 制 方式 来 表示 。 

为 了 区 别 十 六 进 制 ， 有 时 会 出 现在 前 面 加 入 “0x” 记 号 
的 情况 。 十 进 制 的 10 就 用 十 六 进 制 的 “0xA” 来 表示 。 


现代 密码 与 使 用 文字 的 古典 密码 
不 同 , 全 部 是 以 二 进 制 为 基础 的 。 





硕 甘 所 留 下 的 密 
码 是 把 文字 变 成 
二 进 制 了 吗 ? 


党 JIS X 0201 代码 是 把 世 
界 标准 的 ASCII (7 比特 ) 
代码 变 成 能 在 日 本 国内 广 
泛 使 用 的 1 字 匠 8 比特 ) 
用 英文 和 符号 ， 还 有 半角 
片 假名 等 等 来 表示 文字 代 
码 。 


党 表 中 的 十 六 进 制 用 上 边 


的 上 4 位 比特 和 左边 的 下 
4 位 比特 来 表示 。 
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前 4 位 比特 后 4 位 比特 


那么 把 最 开始 的 8 位 的 

river 0011 / 0001 
l 
L 


现代 计算 机 经 常 使 
(ASCII) 的 十 六 
到 表 上 就 是 数字 “1"。 






































网 品 国 四 图 轿 四 加 图 因 相 
:Iaolclsl=Isu lp lI 















































olzlzIclnl-|-|TIoOlmmoNlm 
四 加 四 正四 晤 回回 同 国 四 因 因 四 
立 | 全 | 二 Is 
BE Pa ba NS od be La ea D3 











那么 希美 留 下 的 数字 要 表 2.3 二 进 制 与 JIS X 0201 代码 
这 样 解释 啦 | EE | X020 1 加 1 不 是 等 于 
入射 2 吗 ? 


00110001 





00101011 





00110001 





00111101 
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远 辑 运 算 莽 是 处 理 计算 
1 或 0 这 样 的 两 种 值 。 A 及 计算 机 进行 计算 时 
) 使 用 的 全 部 是 逻辑 


AND 逻辑 积 A. B NOT 否定 A 


哪里 有 1 的 时 候 结果 就 是 1。 两 边 都 是 1 的 时 候 结果 就 是 1。 1 变 为 0， 0 变 为 1。 









































NAND ( 否定 逻辑 积 ) NOR ( 否定 逻辑 和 ) XOR ( 不 可 兼 析 取 ) 
A:B A+B A:B+A:B= (A@B) 



































哪里 有 0 的 时 候 结果 就 是 1。 两 边 都 是 0 的 时 候 结果 就 是 1。 两 边 不 同 的 时 候 就 是 1 ( 也 称 作 一 致 、 
不 一 致 论 理 )。 


图 2.1 逻辑 运算 


不 可 羔 析 取 如 图 2.1 不 可 兼 析 取 ( XOR 运算 ) 的 2 
所 示 ， 符号 是 “@"， 在 像 1@0=1， 这 个 运算 有 什么 
1@ 1=0 这 样 使 用 ， 


前 后 值 不 同 的 时 候 是 1， 
除 此 之 外 全 部 为 0。 
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假设 ( 1101 ) 是 明文 ，( 1001 ) 是 加 密 钥匙 ， 来 进行 XOR 运算 。 


(1101) ® (1001) =(0100) 
明文 “加 密 钥匙 。 密 文 


把 运算 结果 的 (0100 ) 作为 密 文 ， 接 下 来 将 密 文 (0100 ) 和 解密 钥匙 ( 1001 ) 进 
行 XOR 运算 。 
(0100) ®@ (1001) =(1101) 
密 文 ”解密 钥匙 。 明文 


那么 ， 就 得 到 了 解密 之 后 的 明文 。 然 后 ， 将 密 文 (0100 ) 和 明文 (1101 ) 进行 
XOR 运算 ， 就 得 到 了 下 面 的 钥匙。 


(0100) ®@ (1101)=(1001) 
密 文 明文 。 解密 钥匙 = 加 密 钥 匙 


也 就 是 说 ， 通 过 明文 、 加 密 钥匙 、 解 密 钥匙 ， 密 文 之 中 的 任意 2 个 数据 ， 就 能 得 
出 剩 下 的 那个 唯一 的 数据 。 





55 


原来 如 此 ! 加 岂 


使 用 XOR 运算 就 能 进行 明文 由 加 密 钥匙 = 密 文 
加 密 和 解密 的 处 理 有 有 | 

















我 爱 你 $8 太 @D 生 | 





明文 

















我 爱 你 




















先 用 第 1 章 出 现 过 的 代 
换 和 置换 ， 然 后 再 使 用 
XOR 运算 的 话 …… 


现代 密码 的 “通用 
钥匙 密码 ”就 完成 
了 。 


就 是 加 密 和 解密 用 下 面 就 来 学 习 一 下 关于 通用 


同一 个 钥匙 的 密码 CS 铀 是 密码 的 知识 吧 ! 
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中 2-2 通用 钥匙 密码 的 定义 














| 上 aa 
TEST 
EF 











四 刘 和 ZL 






DD 
(9 NS 同一 把 铀 是 来 加 密 和 
) 解密 的 啊 | 


Cd 
ES 
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从 特征 来 说 ， 通 用 钥匙 密 码 ( Common Key Cryptography ) 
也 被 称 作对 称 密码 ( Symmetric Key Cryptography )， 或 秘 
密 钥匙 密码 ( Secret Key Cryptography ) 古典 密码 { 惯用 
密码 ) 全 部 属于 通用 钥匙 密码 。 


如 果 3 个 人 使 用 通 
用 铀 是 密码 相互 通 


， 


cd | 
| 

需要 几 把 

呢 ? 


要 是 4 个 人 一 起 
使 用 需要 几 把 
但 是 ? 
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3 个 人 用 3 把 的 话 
i : 
7 


人 多 


个 使 用 者 利用 通用 
铀 匙 ， 相 互 进行 害 码 
通信 时 ， 


通用 铀 匙 的 个 数 二 C? 二 


n(n-l) 





是 4950 个 ! ) 


Ciw 计 算 就 是 这 样 的 ! 


100X (00 一 1 
10X C00 —D) -4950 


使 用 通用 铀 是 密码 可 以 将 
需要 保密 的 电子 邮件 加 密 
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是 路 ! 
但 是 怎么 才能 将 通用 但 是 也 用 电子 邮件 
铀 是 交 给 收 件 人 也 是 发 于 不 行 吗 ? 

个 问题 有 ! 


如 果 铀 是 被 盗 的 话 ， 
不 就 没有 意义 了 吗 ? 人 

















那么 ， 那 个 铀 是 
用 别 的 通用 铀 是 
加 密 不 就 行 了 ? 


那 别 的 通用 钥匙 怎么 
SR 
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结果 只 有 把 铀 是 
数据 亲手 交 给 对 
万 。 S % 





让 值得 信赖 的 人 做 
这 件 事 会 比较 安全 ， 


所 以 还 可 以 使 用 不 需要 通 
用 钢 匙 的 方式 ， 就 是 “ 公 
开 铜 匙 密码” 哦 ! 


乱 通用 钥 是 密码 的 特征 


* 在 发 送 和 保管 时 ， 要 注意 钥匙 不 能 被 
他 人 所 知 。 


“运算 数量 较 少 ,可 以 高 速 加 密 和 解密 ， 
适合 于 在 庞大 的 数据 传输 中 使 用 。 


* 需 要 使 用 多 个 钥匙 及 管理 ， 因 此 不 适 
合 对 非特 定 多 数 的 传输 。 
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仔细 起 起， 负责 中 转 电子 
邮件 的 人 ， 委 拿 着 所 有 成 
页 的 通用 钥匙 ， 真 是 太 不 
容易 吸 1 







接 下 来 我 们 来 学 习 


通用 铀 起 密码 与 公开 
铀 是 密码 组 合 使 用 的 
方式 ， 


在 通过 因特网 进行 通信 
的 时 候 也 会 用 到 。 


通用 铀 是 密码 的 方式 大 致 可 以 


流 密码 是 以 1bit 或 者 1byte 分 组 密码 是 将 明文 和 密 文 
为 单位 来 进行 加 密 的 方式 。 人 的 数据 按 一 定 长 度 (分 组 ) 
分 审 来 执行 加 害 和 解密 的 
方式 。 先 来 看 看 流 密码 

! 
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让 我 们 来 看 看 流 密码 是 
如 何 进行 加 密 的 吧 ! 


Stream 就 是 流动 的 意思 。 由 于 是 逐次 进行 加 密 和 解密 ， 所 以 在 移动 电话 通信 等 领 
域 中 都 有 所 应 用 。 

铀 是 是 计算 机 生成 较 长 的 模拟 随机 数列 ( 不 规则 的 数字 排列 )。 明 文 的 数据 和 钥匙 
只 是 用 按照 一 定 顺 序 使 用 XOR 运算 来 进行 加 密 的 。 

与 分 组 密码 相 比 ， 操 作 更 加 简易 ， 可 进行 高 速 处 理 。 

“RC4” 和 “SEAL” 等 是 具有 代表 性 的 流 密码 。 


lbit 


















































[TIIITI 


图 2.2 流 密码 的 构成 
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模拟 随机 数列 的 意思 是 看 起 
来 类 似 于 随机 数列 的 数列 。 
(参照 第 225 页 ) 


不 能 生成 真正 的 

随机 数列 吗 ? 。 人 真 随机 数列 ， 把 这 个 数列 
作为 铀 是 ， 不 就 成 了 绝对 
安全 的 党 摧 担 密码 了 吗 ? 全 





顺便 说 一 各， 不 管 是 流 
害 码 也 好 ， 还 是 分 组 密 
码 也 好 ， 如 果 一 一 安 试 
的 话 , 总 会 找到 铀 是 的 | 
(参照 第 79 页 ) 


只 能 在 计算 量 上 保证 
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和 流 密码 比较 有 什么 
区 别 吗 ? 






分 组 密码 是 按照 一 
定 的 分 组 来 进行 加 





现在 开始 让 我 们 好 好 学 习 
一 下 分 组 密码 的 构成 吧 ! 


流 密码 是 以 lbit 为 单位 进行 加 密 ， 分 组 密码 则 是 按照 一 定 的 分 组 进行 加 密 (图 2.3 )。 
1 个 组 的 长 度 将 随 着 密码 而 改变 ， 其 中 有 64bit 和 128bit 两 种 类 型 。 此 外 ，1byte 的 文字 等 
同 于 8bit， 假设 64bit 为 1 组 的 话 ， 那 么 8 个 文字 称 为 1 组 。 





图 2.3 分 组 密码 的 构成 


将 1 组 设 定 为 64bit 的 原因 是 ， 随 着 计算 机 处 理性 能 的 提高 ， 可 以 用 很 少 的 计算 次 数 
来 完成 运算 。 此 外 ， 如 果 过 度 减少 bit 数 的 话 ， 将 会 出 现 安全 强度 方面 的 问题 。 


表 2.4 分 组 密码 的 种 类 
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AES 128 128 192 256 
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Emerald 7(0xs 字 ] x 8 Co) = 56 co) 


比如 说 ， 把 Emerald 进 
行 加 密 ，1byte 的 文字 是 
7 个 文字 的 话 












接 分 组 长 度 64 bit N @ 
(8byte) 来 计算 ， 0 那样 的 诺 ， 用 补丁 《Padding) 


来 填补 分 组 长 度 就 好 了 。 















“* 上面 用 “0x” 作 为 起 始 的 符号 六 进 制 2 位 的 文字 代码 ( lbyte ) 来 表示 


图 2.4 使 用 补丁 的 例子 


上 图 的 例子 就 是 加 入 0x01， 使 分 组 长 度 等 于 64bit ( 8byte )。0x01 为 1， 即 表示 解密 的 时 
候 去 掉 作为 补丁 的 byte 数 。 补 丁 的 用 法 除 此 例 之 外 还 有 其 他 若干 种 方法 。 
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什么 样 的 明文 者 可 以 人 NAN J \ _ .4 
调整 成 为 分 组 长 度 的 | | 较 长 的 明文 ， 分 组 
、 - 人 为 复数 的 时 候 ， 


需要 分 别 将 每 个 分 组 
都 进行 加 密 吗 ? 


把 各 个 分 组 作为 独立 
的 个 体 分 别 进行 加 密 
和 解密 的 方法 ， 


叫做 ECB 模式。 


比如 说 明文 中 出 现 了 两 个 相同 的 地 方 “my love, "。 
那样 的 话 ， 扣 果 明 文中 的 分 人 Nl | i 
组 单位 出 现 了 相同 的 数据 ， /全 Se 


二 加 密 


SR96 "IAS& 


相同 的 密 文 也 会 重复 出 现 ， p 
会 强度 不 就 下 ?2 4 这 样 的 话 “/ 1#$&%*” 也 会 重复 出 现 ,很 可 
要 全 新 度 不 此 下 任 了 本 能 变 成 破解 密码 的 线索 。 


为 了 防止 上 述 问题 出 现 ， 可 以 
用 密码 分 组 链接 的 方法 蛾 | 





1. 电子 编码 本 。 2. 密码 分 组 链接 。 
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种 CBC 模式 

CBC 模式 是 ， 可 以 将 内 容 相同 的 明文 设法 生成 不 同 的 密 文 的 方法 。 

将 明文 进行 分 组 并 组 合 时 ， 将 输入 数据 或 者 输出 数据 的 一 部 分 ， 返回 到 分 组 单位 中 ， 进 
一 步 将 明文 中 的 分 组 之 间 关 联 情报 进行 分 散 ， 从 而 增强 密码 的 安全 强度 。 





明文 (二进制 ) … [EB- ]Ces 








E | 































































输入 数据 分 组 … | 入， || 大 
| x% (6abit) 
[ 刻 码 角 是 -一 一 一 一 》[ DES 加 密 算法 
输出 数据 分 组 … [_ Cu : Ge | eh llG G1) 
密 文 (二进制 ) 
图 2.5 CBC 的 结构 


参照 图 2.5 的 举例 ,如 果 将 前 一 个 密 文 分 组 Cr 和 下 一 个 明文 分 组 Pi 进行 异 或 XOP 痉 算 ， 
即 


X=Cn@P, 


将 运算 结果 站， 作为 将 要 进行 加 密 的 输 和 数据。 这 样 的 话 ， 即 使 有 相同 数据 的 明文 分 组 ， 
也 不 会 生成 相同 数据 的 密 文 。 但 是 ， 最 初 的 分 组 ， 因 为 不 具有 相对 应 的 返回 数据 Co， 所 以 需 
要 另行 设 定 开始 前 的 密码 分 组 即 初始 值 ( Initial Vector )。 


这 样 将 复数 的 分 组 进行 加 密 的 规则 称 为 模式 
化 。 在 分 组 密码 模式 中 ， 包 含 上 述 的 CBC 模式 ， 
除 前 页 提 到 的 ECB 模式 之 外 ， 还 有 OFB ( Output 
Feedback 输出 反馈 模式 ) 模 式 和 CFB 模式 ( Clipher 
Feedback, 密码 反馈 ) 等 。 
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外 2-5 DES 密码 的 构成 








虽然 世界 上 最 先 标 准 化 的 商务 
用 密码 就 是 DES 密码 ， 


但 这 个 密码 是 有 
前 身 的 ! 


密 和 解密 详解 ”。 


最 初 的 民间 标准 规格 密码 : 
DES (Data Encryption Standard) 


加 密 系统 的 前 身 : 
Lucifer Cipher ( 金星 密码 ) 


研发 人 : IBM 公司 的 Horst Feistel 





实际 的 构成 是 怎样 
的 呢 ? 
用 实例 来 说 说 吧 ! 
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那 就 阅读 一 下 第 87 
页 的 “简易 版 DES 
加 密 和 解密 详解 
吧 ! 





鞠 Feistel 类 型 密码 的 基本 结构 
费 斯 特 鲁 ( Feistel ) 提出 的 加 密 方法 ， 如 下 所 示 。 






































Lié=Ris 


Ci 
Es 








[ 加 W 文 Cc |] 
图 2.6 DES 加 密 顺 序 ( 加 密 文 的 生成 ) 





1. IP: Initial Permutation 





出 M (64bit) 所 有 的 分 组 按照 @ ~ @ 
pe 重新 







了 


防止 破解 的 变换 


生成 密码 需要 很 多 处 理 是 ， 


复杂 的 程序 有 ! 


用 对 等 加 密 的 形式 
来 进行 的 。 


秀 Involution 

Involution 是 ， 经 过 2 次 变换 而 返回 到 原来 状态 的 方式 。 

例如 : 我 们 假设 变换 方式 为 1 变 为 4，2 变 为 3，3 变 为 2，4 变 为 1。 可 以 看 出 该 
变换 是 ， 变 换 前 与 变换 后 的 值 一 一 对 应 。 再 次 进行 同样 变换 可 看 出 如 下 结果 ， 


| ed 
3 
S23 
4 一 1 一 4 


全 部 返回 到 原来 的 数值 。 这 样 的 变换 称 为 nvolution。Involution 与 DES 密码 的 解 
密 方法 有 着 很 深 的 关系 。 


这 种 形式 的 密码 以 开 
(we 发 者 的 名 字 来 命名 
Feistel 先生 的 密码 “ 网 
被 称 之 为 Feistel 型 

WT HE 客 码 。 到 现在 ， 仍 

然 在 被 使 用 。 
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的 起 庆生 完全 DES 整体 的 铀 是 长 度 为 64bit， 但 
不 同 的 吻 ! 是 在 实际 应 用 中 是 56bit， 剩 下 的 
DES 和 Lucifer > 8bit 则 用 于 坷 名 校 验 (检查 错误 )。 


所 谓 奇 偶 校 验 ， 就 是 用 来 检查 由 于 
DES 的 铀 是 长 度 比 乱码 的 混入 和 读 取 失败 等 状况 而 产 


Lucifer 委 短 得 多 ， 生 的 数据 错误 。 
只 有 64bit 吻 1 


2 加 1 


铀 是 长 度 越 长 ， 实 全 
强度 就 越 高 吗 ? 


铀 是 的 候补 数 

可 在 10 京 ! 

制定 规格 的 时 候 ， 美 国 人 
的 NSA (国家 安全 局 ) 
对 铀 匙 的 候补 数量 进行 


也 就 是 56bit 





NSA 就 无 法 对 密码 进行 NSA 可 是 个 世界 性 的 
赣 取 了 ， 是 吧 ? 谍报 活动 组 织 蛾 | 








Yr 
> (2 
NE 
1 会 经 常 做 破解 客 码 和 探 性 
重要 机 密 的 工作 ! 























DES 把 铀 是 按 同样 的 道理 
经 过 不 同 的 加 工 ， 


作为 各 段 回 ) 的 非 线性 
函数 三 的 常数 来 使 用 - 
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第 DES 密码 钥匙 的 生成 


将 DES 加 密 时 ， 使 用 的 钥匙 K1，K2，K3，…，Ki6 是 按 每 1 段 (1 回 ) 构成 的 不 同 结果 

















组 成 的 。 
通用 秘密 钥匙 (初期 钥匙 ) 
二 (cbiD 
0 
(56bit) 
加 
二 
加 Do 
I(28bit ) (28bit ) 


一 一 























( 国 一 小) 乱 一 小 












ii 


第 2 ~ 15 回 ) 重复 以 上 操作 ”| @ 














SSD 
钥匙 K2 ~ Kis 
(48bit) 








L 
1 























ee 28bit ) (28bit) 


钥匙 Kis 
(48bit ) 














4 一 (加 小) 加工 小 


图 2.7 DES 密码 的 加 密 钥匙 和 解密 钥匙 的 生成 顺序 


.PC: Permuted Choice 





解密 钥匙 生成 时 ， 由 左 巡 回转 换 变 为 右 巡 回转 
换 。 解 密 钥 匙 生成 的 顺序 与 加 密 钥匙 生成 的 顺 
序 相反 。 按 照 Ki ~ K 的 顺序 生成 。 


~ 


5 


非 线性 函数 是 
让 样板 虑 的 . 屠 就 用 图 示 来 


































































(32bit ) 
0 
ER 
(48bit) 
么 钥匙 K。 
9 
@ (48bit) 
ER @ K, 
(48bit) 
(Gbit) (Gbit) (Gbit) 
二 十 
S-BOX S-BOX, | … | S-BOX, 
(4bit) | 4bit) (4bit) 











[em S 合 
@ ee l 

(32bit) @@ 最 后 置换 为 PS 的 数据 ， 成 
为 函数 /的 输出 数据 。 ， 


f (Re, ko) 非 线性 函数 /的 输出 














图 2.8 DES 的 非 线性 函数 f 的 构成 
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先 DES 加 密 和 解密 的 基本 构成 


DES 加 密 和 解密 方法 ， 如 下 所 示 ， 明 文 的 加 密 变 换 处 理 和 密 文 的 解密 处 理 是 相反 的 
作业 流程 。 


加 密 处 理 加 密 钥匙 生成 处 理 解密 处 理 解密 钥匙 生成 处 理 
平 文 输入 ( 二 进 制 | | 秘密 钥匙 ( 二 进 制 】 | 加 密 文 输入 (= 秘密 钥匙 ( 二 进 制 ) 


Jew) I ) le le 


wl) | aa) | D028) wl) |i) G28) | ta8) 
+ 


变换 处 理 第 1 段 |4 一 -一 | 生成 处 理 第 1 段 变换 处 理 第 1 自 人 变换 处 理 第 1 段 


(48) 


J 由 由 | FE bo G1 (28) 三 
四 


变换 处 理 第 2 段 生成 处 理 第 2 段 变换 处 理 第 2 段 | 生成 处 理 第 2 段 


C48) 


本 Ee ]* FE™ 所 Co (28) 区 





























2) as(32) cas (28) | De Ls(32) | Rs (32) is (28) | cs (28) 
silt sg i 上 
可 所 处 理 第 16 段 |4 一 生成 处 理 党 16 段 | | 变换 处 理 第 16 届 | 人 2 和 生成 再 第 16 且 


(48) (48) 
Rs (32) bw (32) | Rol32) 
































注 :( ) 中 为 bit 长 度 注 : ( ) 中 为 bit 长 度 


| 加 密 文 输出 二 ; 制 】 明文 输出 二进制 ) 


图 2.9 DES 加 密 的 基本 构成 图 2.10 DES 解密 的 基本 构成 

















Feistel 从 1970 年 开始 研 
发 的 Lucifer 加 密 系 统 ， 


当时 的 分 组 长 度 是 64bit， 
铀 是 长 度 为 112byte。 














包 2-6 3-DES 密码 和 AES 密码 EE 
哥哥 ，DES 的 意思 
理解 了 吗 ? 











但 是 ，DES 是 很 久 以 
前 就 有 的 密码 ， 现 在 
还 能 安全 使 用 吗 ? 
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那个 嘛 ， 由 于 计算 机 
技术 不 断 进步 ， 现 在 
可 以 破解 这 种 密码 了 。 


破解 分 组 密码 的 方法 
有 这 么 几 种 。 

















DES 的 缺点 


“钥匙 长 度 很 短 。 钥 是 长 度 短 的 话 ， 处 理 
速度 会 变 慢 ， 也 容易 被 破解 。 


“因为 没有 S-BOX 的 设计 标准 ， 实 际 应 
用 时 作用 很 薄弱 。 





表 2.3 分 组 密码 破解 法 











检索 全 部 数据 寻找 钥匙 的 方法 





利用 将 输入 差分 保持 原状 变 为 输出 差分 
的 XOR 运算 性 质 来 找 出 钥匙 的 方法 





把 S-BOX 变 为 近似 线性 ( 近似 一 次 函数 
的 直线 )， 以 输出 概率 来 推定 的 方法 
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在 1990 年 ，DES 类 
的 密码 ， 


用 全 数 检索 法 和 线性 
破解 法 就 可 以 破解 。 


看 名 字 就 知道 运 
用 了 DES 吧 ? 


于 是 又 产生 了 新 的 
密码 3-DES 哄 ! 


DES 加 密 
( 56bit 的 加 密 钥匙 ) 


对 ， 
同时 使 用 了 3 把 钥匙 
进行 加 密 。 


DES 密 文 1 


DES 解密 。 4 一 钥匙 2 


na ( 56bit 的 解密 钥匙 ) 
DES 密 文 2 


DES 加 密 。 4 一 钥匙 3 
+ Ab (56bit 的 加 密 钥匙 ) 
DES 密 文 3 





























图 2.11 3-DES 加 密 
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最 初 加 密 和 第 2 次 
加 密使 用 同一 把 铀 


第 2 次 加 密 时 不 管用 
什么 样 的 铀 是， 部 和 
DES 的 结果 是 相同 的 。 


解密 时 使 用 不 同 的 铀 是 
的 话 ， 铀 是 长 度 就 变 成 
了 56X2=112 (bit)。 


这 种 3-DES 的 方式 叫做 EDE ( EncryptDecrypt 
Encrypt ) 模式 。 


全 部 使 用 不 同 的 钢 匙 ， 铀 是 
长 度 就 变 成 56X3=168 (bit) 
了 ! 





3-DES 只 是 铀 是 长 
度 变 长 而 已 吗 ? 


当时 ， 美 国 的 NIST (国家 标准 IBM 和 NTT 等 世界 级 的 企业 和 
技术 研究 院 ) 公开 征集 了 具有 新 组 织 参加 了 丁 集 。 
一 代 标 准 的 密码 , 叫做 AES 密码 。 


ON 


4 


现在 仍然 被 美国 政府 应 用 于 
机 密 文 件 的 加 密 工作 。 
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先 AES 密码 的 概要 


2000 年 ，Rijndael 作为 ASE 被 FIPS ( Federal Information Processing Standard， 联 邦 
情报 处 理 标准 ) 采用 。Rijndael 是 以 开发 者 的 名 字 命 名 的 。 开 发 者 为 比利时 的 计算 机 科 
学 家 Vincent Rijmen 和 Joan Daemen。 

AES 根据 钥匙 长 度 ， 可 分 为 3 种 类 型 ( 表 2.4 )。 


AES-128 
AES-192 
AES-256 








密码 的 强度 随 着 钥匙 的 长 度 增 加 和 段 数 的 增多 而 加 大 。 

密码 的 结构 ， 并 非 是 Feistel 类 型 ， 而 是 被 称 为 SPN ( Substitution Permutation 
Network ) 类 型 ， 是 将 输入 组 和 各 段 的 钥匙 进行 XOR 运算 ， 通 过 同时 进行 换 字 和 置换 
处 理 ， 并 将 各 段 累加 。 

今后 的 加 密 方式 也 许 会 逐渐 从 DES 推移 到 安全 性 能 更 高 的 
AES 方式 吧 。 


破解 DES 如 果 用 
1 秒 的 话 ， 


你 觉得 破解 AES 
需要 多 长 时 间 呢 ? 

















据说 需要 149 光 年 ! 


虽然 S-BOX 系统 构成 NAN > , 

也 公开 了 ， 很 多 研究 & ES 以 

人 员 志 者 进行 了 测试 ， 人 尹 要 
A®) 吧 ? 


破解 方面 也 在 不 断 
发 展 哦 ! 


也 有 人 说 AES 的 安全 强度 
只 会 维持 10 年 左右 。 


84 ”第 2 章 通用 钥匙 加 密 技术 

















教 你 这 么 多 的 密码 知识 ， 
是 不 是 该 给 我 买 电脑 了 | 














名 

也 

去 人 0 wy | 
千 的 3 2 


唐 
AS 
搬 


就 知道 你 会 这 么 说 ， 我 早 就 


准备 好 啦 | 






这 个 电子 计算 器 要 比 算 
本 方便 多 了 吻 …… 


好 了 ， 阅 读 下 一 页 的 简易 版 
DES 解说 ， 来 试 试 加 密 和 解 
密 的 实际 应 用 吧 | 


第 3 章 就 会 公布 保密 
至 今 的 钥匙 的 含义 ， 
效 请 期 待 ! 
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中 简易 版 DES 加 密 和 解密 详解 
在 DES 密码 里 ， 是 如 何 进行 加 密 和 解密 的 呢 ? 这 里 采用 DES 的 简易 版 来 进行 说 明 。 


魏 二 进 制 数据 的 变换 
由 于 不 仅仅 是 DES 密码 ， 在 其 他 的 现代 密码 中 也 应 用 了 二 进 制 数据 ， 所 以 无 论 是 文章 
还 是 数字 ， 都 需要 将 明文 变换 为 二 进 制 数据 。 如 表 2.7 所 示 ， 这 里 仅 将 使 用 的 16 字符 ( 其 中 
含有 一 个 没有 意义 的 空 字符 )， 将 每 个 字符 都 对 应 不 同 的 4bit 的 二 进 制 编码 进行 变换 ， 将 明 
文 表示 成 “0” 和 “1” 的 系列 。 
表 2.7 字符 和 二 进 制 编码 





























A 0000 I 1000 
B 0001 J 1001 
c 0010 K 1010 
D oo11 L 1011 
E 0100 M 1100 
F 0101 N 1l01 
G | ouo 0 1110 
H | oul ( 空 字符 ) 1111 




















先 DES 密 文 的 生成 

在 DES 密码 中 ,虽然 是 将 64bit 分 为 1 组 的 ， 但 为 了 不 失 普遍 性 ， 这 里 还 是 进行 一 下 通 
俗 易 懂 的 说 明 。 这 里 将 以 8bit 分 为 1 组 ， 对 2 段 形式 的 简易 DES 密码 进行 分 析 。DES 密码 
生成 是 基于 加 密 过 程 和 密码 钥匙 生成 的 2 个 处 理 过 程 来 进行 的 ( 图 2.12)。 


首先 ， 如 图 2.12 所 示 ， 将 需要 加 密 的 明文 按 表 2.7 变换 为 “0” 和 “1” 的 排列 。8bit 的 
二 进 制 数据 ， 先 经 过 初期 置换 人 Pp 后 被 随机 存 取 。 随 机 存 取 的 方式 ， 如 表 2.8 所 示 。 


表 2.8 是 对 已 经 按 8bit 分 组 输入 的 明文 ， 比 如 ， 输 入 的 第 1 个 bit 进行 过 初期 置换 后 ， 


被 置换 为 输出 的 第 5 个 bit。 之 后 ， 按 从 左 到 右 的 顺序 ， 输 入 的 第 2 个 bit 就 是 对 应 输出 的 第 
1 个 bit…… 依 此 类 推进 行 置换 。 
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明文 输入 (二 进 制 ) 









































































1 钥匙 K 
(解密 时 为 钥匙 K2) 

第 
段 
第 
及 

La=R R=L1 @fR1,K) 

La'=R PR- 

4bit 4bit 


gbit 
加 密 文 输出 |, R ) 


图 2.12 简易 版 DES 加 密 文 的 生成 顺序 


表 2.8 初期 置换 / 记 
输入 bit 位置 | 1|2|3 
输出 bit 位置 |5|1|16|21713 





Pa 
四 
~ 
四 
oo 





oo 
下 





表 2.9 初期 置换 ( 表 2.8 的 另外 一 种 表 : 
输出 bit 位置 |1|2|3|4|5|6 
输入 bit 位 置 E |2|4|6|8|113 





























四 四 后 


加 加 
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输出 bit 位 置 
图 2.13 ”初期 置换 /PP 
此 外 ， 将 表 2.8 输出 的 bit 按 顺序 排列 ， 得 出 的 结果 如 表 2.9 所 示 内 容 。 在 表 2.9 中 ， 经 


过 初期 置换 输出 的 第 lbit 与 输入 的 第 2bit 对 应 ， 输 出 的 第 2bit 与 输入 的 第 4bit 对 应 …… 依 此 
类 推 (图 2.14)。 


MR 4 这 4 和 6 8 


人 
输入 bit 位置 
图 2.14 初期 置换 /P 的 另外 一 种 表现 


被 初期 置换 的 bit 排列 ( 二 进 制 数据 )， 经 过 如 图 2.12 中 2 段 的 密码 生成 处 理 后 ， 再 经 过 
如 表 2.10 的 最 后 置换 IP-!， 返 回 到 输入 的 bit 原来 的 位 置 。 
表 2.10 最 终 置换 /P-1 
输入 bit 位 置 上 [1|2[3|4[5[617[8 
输出 bt 位置} |2|4|6|8|1|3|5|7 
即 ， 如 果 将 表 2.8 和 表 2.10 连接 起 来 看 的 话 ， 例 如 ， 在 表 2.8 中 输入 的 第 5 个 bit 将 被 输 
出 为 第 7 个 bit。 再 将 该 第 7 个 bit 经 过 表 2.10 变换 为 第 5 个 bit， 可 以 得 出 回 到 了 原来 的 第 5 
个 bit 的 位 置 (图 2.15)。 
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图 2.15 最 初 置换 /P 与 最 终 置 换 /P-1 的 组 合 
在 这 里 ， 把 将 在 今后 具体 说 明 过 程 中 所 必要 的 DES 密码 的 2 个 钥 是 设 定 为 


Ki=(110001), K,=(111000) 





(有 关 钥 匙 的 生成 ， 将 在 后 面 说 明 )。 现 在 ， 把 1 个 字符 表示 为 4bit 后 ， 试 着 将 MC 字符 列 加 
密 成 简略 版 的 DES 加 密 文 。 根 据 表 2.7， 将 MC 变换 为 二 进 制 数据 ，MC 表示 为 11000010。 


下 面 ,将 DES 密码 生成 的 流程 ， 用 具体 实例 进行 说 明 ， 和 希望 大 家 也 能 认真 地 逐个 计算 ， 
从 而 加 深 理 解 。 


进行 初期 转换 , 依据 表 2.8 的 初期 转换 表 , 将 明文 (11000010) = “MC” 转 换 为 输出 数据 。 
(图 2.16)。 


MC 本 
二 
初期 转换 JP 口 > 
二 
转换 输出 数据 一 > 
为 Ro 


图 2.16 依据 明文 的 初期 转换 /P 输 出 数据 
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将 步骤 1 中 得 出 的 转换 输出 数据 ， 分 割 为 上 位 4bit ( 左 侧 ) ro 和 下 位 4bit ( 右 侧 ) Ro。 
如 图 2.16， 得 出 以 下 等 式 。 


Lo = (1000)™ 
Ro= (1001) 


依据 表 2.11 的 扩大 置换 E (Expansion Permutation )， 将 等 式 (3) 的 下 划 线 部 分 的 第 3 个 
bit 和 第 4 个 bit 复制 ， 对 Ro 进行 扩大 置换 ( 把 4bit 的 bit 数 增加 为 6bit， 改 变 bit 的 位 置 )。 
ERo = (011001) 








表 2.11 扩大 置换 E 


输出 bit 位 置 E |1|2|3|4|5|6 





输入 bit 位 置 |3|4|1|2|3|4 


将 等 式 (4) 的 扩大 置换 ER。 和 钥匙 Ki = (110001) 进行 异 或 运算 (图 2.17)。 
ERo (KI ERo@ KI 
=(011001) @ (110001) 
=(101000) 











图 2.17 步 卫 4 的 计算 流程 
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基于 表 2.12 的 压缩 换 字 变换 8 (Substitution)， 将 等 式 (6) 进行 压缩 换 字 变 换 。( 将 6bit 减 
少 为 4bit， 选 择 换 字 ) 


表 2.12 压缩 换 字 变换 S 


















































在 表 2.12 中 ， 准 备 了 按 行 序号 0，1，2，3 表示 的 4 种 换 字 表 。 将 等 式 (6)6bit 之 中 最 开 
始 的 bit( 最 左 侧 的 第 1 个 bib 和 最 后 的 bit( 最 右 侧 的 第 6 个 bit) 所 指定 的 数值 ， 在 换 字 表 种 类 
中 选择 行 序号 。 并 将 剩余 的 4bit 的 指示 数值 ， 在 列 号 码 (0~15) 中 确定 一 个 ， 进 行 换 字 选 择 。 

例如 ， 对 于 等 式 (6) 的 ( D0100 @ )， 首 先 选择 第 (O @), = (2)io 行 ， 其 次 再 选择 与 
第 (0100); = (4)io 相 列 交叉 的 值 (13)io( 表 2.12 中 口 括 上 的 位 置 )， 进 行 二 进 制 变换 后 得 出 
(1101), 。 再 将 所 得 结果 (1101); 基于 表 2.13 的 输出 置换 PS 的 置换 处 理 后 ， 得 出 (1101) 一 
(0111)( 图 2.18)。 另外，(”)2 及 ( ”)io 的 下 标 字符 则 表示 二 进 制 和 十 进 制 。 





表 2.13 压缩 换 字 变 换 的 输出 置换 PS 
输入 bit 位 置 [1|2|3|4 
输出 bit 位 置 E |3|4|1|2 


ERoKD) 一 








压 乡 换 字 变换 (pg 局 > 


PS 输出 置换 DC> > 


JRo， KD 一 w 0 和 
图 2.18 “步骤 5” 和 
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上 述 这 些 处 理 运算 称 为 压缩 换 字 . 置换 变换 。 将 该 变换 用 非 线性 函数 了 表示 为 下 列 等 式 。 


f (Ro, Ki (0111) 





这 里 的 非 线性 函数 是 指 ， 不 满足 (ax + by)= of (x)+ bf 0y) 条 件 的 函数 。 比 如 fx)= 2x， 
这 样 通过 原点 的 一 次 函数 ,满足 这 个 条 件 则 称 为 线性 函数 ,但 是 比如 ftx)= 台 ,这 样 的 二 次 函数 ， 
因 不 满足 条 件 而 称 为 非 线性 函数 。 


如 图 2.12 所 示 , 将 第 1 段 的 输出 , 上 位 4bit( 左 侧 )Z 和 下 位 4bit( 右 侧 )Ri, 利用 等 式 (2)、 
等 式 3)、 等 式 (7)， 得 出 下 列 等 式 。 


六 =Ro=(100D)… 
Ri=Lotf(Ro, K'). 
=(1000)@O111) =(1111) 











以 下 类 同 ,经 过 从 6 引入 了 的 反复 计算 ， 可 以 生成 DES 密 文 。 


基于 表 2.11 的 扩大 置换 E， 将 Ri 进行 扩大 置换 。 
ER1=(111111) 


将 等 式 (11) 的 扩大 置换 ER! 和 钥匙 =(111000) 进行 不 可 兼 析 取 计算 。 





(ll) 





ERI(K2) = ERI®K; (12) 
=(111111)+(111000) 
=(000111)… (13) 





对 于 等 式 (13)， 首 先 选择 第 (@ D )>= (1)io 行 ， 其 次 选择 与 第 (0011)2 = (3)io。 
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相 列 交叉 的 值 (4)io ( 表 2.12 中 O 括 上 的 位 置 ) 后 ,进行 二 进 制 变换 得 出 (0100) 。 再 基于 表 2.13 
的 输出 置换 PS 的 置换 处 理 得 出 ， 


(0100) — (0001) 
最 后 表示 为 
f(R1, Ky)= (0001) 


如 图 2.12 所 示 , 将 第 2 段 的 输出 , 上 位 4bit( 左 侧 )L2 和 下 位 4bit( 右 侧 )R,, 利用 等 式 (8)、 
等 式 (10)、 等 式 (15) 进行 运算 ， 得 出 下 列 等 式 。 
La=Ri=(1111) 
R=L1@f(R,, Ky) 
=(1001) @ (0001) = (1000) 











“(16) 
“(17) 











如 图 2.12， 最 终 段 里 ， 将 上 位 bit zz 和 下 位 bit R, 进行 调换 ( 图 2.19)。 


12’ = 及 =(1000) 
R»' =L,=(1111) 





图 2.19 步 台 11 的 计算 流程 


将 图 2.18 的 二 进 制 数据 ， 基 于 表 2.10 的 最 后 置换 IP-!， 生 成 置换 输出 数据 ( 图 2.20)。 
这 样 得 出 的 8bit 输出 数据 即 为 DES 密 文 。 
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Ry" = (1010 
生成 的 密 文 (11101010) 








最 后 轩 换 JP" [> 


狂 交 一 人 


RY” 
图 2.20 基于 最 后 置换 /P-1 输出 的 密 文 


况 DES 密 文 的 解密 


这 次 ， 试 着 将 DES 密 文 还 原 到 明文 吧 。 

解密 的 过 程 ， 可 以 套用 图 2.12 生成 密 文 的 过 程 。 但 是 ， 在 生成 DES 密 文 时 ， 使 用 钥匙 
的 顺序 是 Ki ，K2， 而 在 解密 时 需要 将 此 顺序 颠倒 ， 在 第 1 段 里 使 用 K,， 第 2 段 里 使 用 Ki 。 

首先 ， 最 开始 先 对 等 式 (23) 的 密 文 ， 进 行 步骤 1 的 初期 置换 。 


初期 置换 就 是 ,基于 表 2.8 的 初期 置换 表 ,将 密 文 (11101010) 做 成 置换 输出 数据 (图 2.21)。 


将 步骤 1 得 出 的 置换 输出 数据 ， 上 位 4bit( 左 侧 )zo 和 下 位 4bit( 右 侧 )Ro 进行 分 割 。 如 图 
2.21 所 示 ， 对 照 等 式 (19) 和 等 式 (20)， 生 成 以 下 等 式 。 
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和 


初期 轩 交 人 P 已》> 0 


set 一 a 


L 
M 
bo Ro 
图 2.21 基于 密 文 的 初期 置换 /P 输 出 数据 
基于 表 2.11 的 扩大 置换 E， 将 等 式 (25) 的 下 划 线 部 分 的 第 3bit 和 第 4bit 复制 ， 对 Ro 进 
行 扩大 置换 E。 





(26) 





将 等 式 (25) 的 扩大 置换 ERo， 和 钥匙 K, = (111000) 进行 异 或 计算 。 


ERo (K») = ERo OK; 
=(111111) @(111000) 
=(000111) 


基于 表 2.12 的 压缩 换 字 变 换 ， 将 等 式 (28) 进行 压缩 换 字 变换 。 对 于 等 式 (28) 中 的 
(@q01 OO) ,首先 选择 第 (@ D) = (1)i 行 ,其 次 选择 与 第 (0011), = (3)io 相 列 交叉 的 值 
(4)o( 表 2.12 中 O 括 上 的 位 置 ) 后， 进行 二 进 制 变 换 得 出 (0100), 。 再 将 所 得 结果 (0100) 基于 
表 2.13 的 输出 置换 P5， 得 出 (0100) 一 (0001)， 最 后 表示 为 下 列 等 式 。 

f (Ro, K2)= (0001) 











(29) 
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如 图 2.12 所 示 , 将 第 1 段 的 输出 ,上 位 4bit( 左 侧 )Z, 和 下 位 4bit( 右 侧 )Ri ,利用 等 式 (24)、 
等 式 (25)、 等 式 (29)， 得 出 下 列 等 式 。 


L1=Ro=(1111)" 


Ri=Lo@/(Ro, Ks) 
= (1000) @(0001)=(1001) 


以 下 类 同 ， 从 G3， 进行 反复 计算 。 














基于 表 2.11 的 扩大 置换 E， 将 R 进行 扩大 置换 。 
ER = (011001) 


将 等 式 (33) 的 扩大 置换 ER 和 钥匙 Ki = (110001) 进行 异 或 计算 。 





ERI(KI) = ER1® Ki 
=(011001) @ (110001) 
=(101000) 


对 于 等 式 (35) 的 (D0100D) ,首先 选择 第 (CDO) = (2)io 行 ,其 次 选择 与 第 (0100): = (4)io 
相 列 交叉 的 值 (13)io( 表 2.12 中 口 括 上 的 位 置 ) 后 ,进行 二 进 制 变换 得 出 (1101): 。 再 基于 表 2.13 
的 输出 置换 PS 得 出 ， 








(110D 一 (OHD… 
最 后 表示 为 
f(R1, Ki)=(0111) 
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如 图 2.12 所 示 , 将 第 2 段 的 输出 ,上 位 4bit( 左 侧 )L, 和 下 位 4bit( 右 侧 )R,, 利 用 等 式 ( 30 )、 
等 式 (31)、 等 式 (37 )， 得 出 下 列 等 式 。 


D=R= (1001) 
R=L@f (Ri, Ki ) … 
=(1111)@ (0111) 








如 图 2.12， 在 最 后 段 中 ， 将 上 位 bit zz 和 下 位 4bit R, 进行 调换 ( 图 2.22 )。 


Ly =R, = (1000) 
Ry =1, = (1001) 





R»' 
图 2.22 步 阳 11 的 计算 流程 


将 图 2.22 的 二 进 制 数据 ， 基 于 表 2.9 的 最 后 置换 /P-1， 生 成 置换 输出 数据 (图 2.23 )。 





得 出 明文 1100 0010 
MC” 
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RS 


CC=M' ) 


NS 
最 后 置换 JP-! 口 > Ss 


R'(=°C’ ) 


图 2.23 步骤 12 的 计算 流程 

这 样 得 出 的 8bit 输出 数据 相当 于 明文 ， 将 等 式 (43 ) 和 等 式 ( 44 ) 的 二 进 制 编码 ， 分 别 
根据 表 2.7 得 出 “M” 和 “C” 文 字 ， 因此， 可 以 认为 DES 密 文 已 被 解密 。 
综 上 所 述 ， 将 DES 密码 的 加 密 处 理 和 解密 处 理 进行 对 比 的 话 ， 可 通过 执行 与 加 密 处 理 
完全 相反 的 流程 ， 确 认 解 密 处 理 的 实行 过 程 ( 图 2.24 )。 


















































一 一 一 LL___ 加 密 处 理 流程 一 一 一 \ 一 一 解密 处 理 流程 ” | 一 一 一 一 ~、 
0 明文 (11000010) 密 文 (11101010) @ 
©® 初期 置换 (10001001) 初期 置换 (10001111) [24 
pl Lo1000)R,(1001) L1000)RA1111) ® 和 
由 (100DRII1 DIDR(GIO0D je 
名 是 几 让 1(100DR(1111) 了 dx 
L1111)R(1000) La(1001)R(1000) 
© L; (1000)R; (1111) Ls (1000)R; (1001) 0 
® 最 终 置换 (11101010) 最 终 置 换 (11000010) 0 
密 文 明文 
| 
©0440 
@4—H0 
四 6》@ | 注意 上 位 4bitL; 和 下 位 4bit R; 进行 调换 。 
© (i=0,1,2) 
©—?0 
©6—?0 
©0430 


图 2.24 加 密 处 理 和 解密 处 理 的 对 应 关系 
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租 DES 加 密 钥 匙 的 生成 


接 下 来 ,对 DES 密码 通用 钥匙 的 加 密 钥匙 及 解密 钥匙 ， 生 成 过 程 进行 说 明 。 假 设 8bit 
的 通用 密 钥 (初始 密码 ) Ko 为 

Ko= (10011001) 

首先 介绍 图 2.12 中 的 第 1 段 钥匙 Kl 和 第 2 段 钥匙 K, 的 生成 过 程 (图 2.25 )。 





生成 解密 钥匙 时 ， 变 为 从 左 到 右 读 取 。 
生成 解密 钥 是 时， 按照，K, 的 顺序 生成 。 





, 
和 
Gbit [| bp |] 有 
ns ED 本 
多 
Gbit | 名 
4bit 4bi 
ner 汪汪 


图 2.25 加 密 钥匙 和 解密 钥匙 的 生成 过 程 





将 等 式 ( 45 ) 的 通用 钥匙 秘密 钥匙 ) Ko， 基 于 表 2.14 的 选择 置换 PC-1， 经 随机 存 取 
后 得 出 下 列 等 式 (图 2.26 )。 
Ko' = (00110101) 
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这 里 将 等 式 (46 ) 的 钥匙 Ko' ， 分 为 上 位 4bit Co 和 下 位 4bit D。， 表 示 为 以 下 等 式 。 
Co= (0011) . 
Do= (0101 





表 2.14 选择 置换 PC-1 


输入 bit 位 置 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 
输出 bit 位 置 : | 8 | 7 | 1 | 3 | 6 | 2 | 5 | 5 









初始 钥匙 Ko 一 > 


选择 置换 (Pc-1D > 


图 2.26 选择 置换 PC-1 


如 表 2.15 左 巡回 变换 的 bit 数 ， 因 为 第 1 段 的 左 巡回 变换 的 bit 数 为 lbit， 所 以 将 Co 和 
Do 的 各 个 bit 进行 1bit 向 左 巡 回 变换 ， 其 结果 表示 用 Cl 和 D，( 图 2.27 )。 


CI= (0110) 
Di= (1010) … 


(49) 
(50) 








表 2.15 左 巡 回 变换 的 bt 数 
段 数 1 


[9 





变换 bit 数 1 


S 


101 


图 2.27 左 巡 回 变换 的 处 理 ( 步骤 2 ) 


基于 表 2.16 的 压缩 置换 PC-2， 将 Cl 和 Di 的 全 部 (等 式 (49)、 等 式 (50)), 从 8bit 压 
缩 变换 至 6bit， 得 出 在 第 1 段 中 使 用 的 加 密 钥匙 K，( 图 2.28 )。 








Ki= 
表 2.16 压缩 置换 PC-2 
输出 bit 位 置 : | 1 | 2 | 3 | 4 | 5 | 5 
输入 bit 位 置 | 7 | 5 | 1 | 8 15 
CGI Di 


压缩 置换 PC-2 局 > 2 


eT 


钊 是 6 一 


图 2.28 压缩 置换 PC-2 的 处 理 “步骤 3” 


以 下 类 同 ， 经 过 从 EEE 罗汉 本 玖 的 反复 计算 ， 可 以 逐个 得 出 加 密 中 使 用 的 铀 。 
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如 表 2.15 左 巡回 变换 的 bit 数 ， 因 为 第 2 段 的 左 巡 回 变换 的 bit 数 为 2bit， 所 以 将 Cl 和 
D1 的 各 个 bit 进行 2bit 向 左 巡 回 变换 ， 其 结果 表示 用 C 和 ZD (图 2.29 )。 


C= (1001) 
D,= (1010) 





CG 六 
图 2.29 左 巡 回 变换 的 处 理 ( 步骤 4 ) 


基于 表 2.16 的 压缩 置换 PC-2， 将 C 和 D, 的 全 部 ( 等 式 (52) 等 式 (53 ))， 从 gbit 压 
缩 变换 至 6bit， 得 出 在 第 2 段 中 使 用 的 钥匙 K，( 图 2.30 )。 


忆 =(111000) 





图 2.30 压缩 置换 PC-2 的 处 理 “步骤 5” 
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先 DES 解密 钥匙 的 生成 


加 密 钥匙 是 ， 在 等 式 (45 ) 的 通用 钥匙 (初始 钥匙 ) Ko= ( 10011001 ) 的 基础 上 ， 按 
K1，K; 的 顺序 生成 的 。 相 反 ， 将 密 文 还 原 成 明文 的 解密 钥匙 则 是 ， 在 通用 钥匙 Ko 的 基础 上 ， 
按 恕 ，K 的 顺序 生成 。 此 时 ， 如 果 与 图 2.25 的 处 理 过 程 相同 的 话 ， 生 成 加 密 钥 匙 采用 向 左 
巡回 变换 的 处 理 方式 ,生成 解密 钥匙 则 变 为 向 右 巡回 变换 的 处 理 方式 。 下 面 , 在 图 2.12 基础 上 ， 
归纳 生成 解密 钥匙 的 过 程 。 


将 等 式 (45 ) 的 通用 钥匙 ( 秘密 钥匙 ) Ko ， 基 于 表 2.14 的 选择 置换 PC-1 的 基础 上 , 进 
行 随机 存 取 。 






Ko' = (00110101 ) room (55) 

Co = (0011) (56) 

Do = (0101) (57) 
步骤 2 





如 表 2.17 右 巡 回 变换 的 bit 数 ， 因 为 第 1 段 的 左 巡 回 变换 的 bit 数 为 lbit， 所 以 将 Co 和 
Do 的 各 个 bit 进行 1bit 向 右 巡回 变换 ， 其 结果 用 Cl 和 Di 表示 (图 2.31 )。 


G1 = (1001) ee (58) 
D1= (1010) cee (59) 


表 2.17 右 巡 回 变换 的 bit 数 
段 数 1 党 
变换 bit 数 1 2 
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lbit 的 右 巡 回 变换 ES 











[Et nn | 
a Di 
图 2.31 右 巡 回 变换 的 处 理 ( 步骤 2 ) 


基于 表 2.16 的 压缩 置换 PC-2, 将 C 和 Di 的 全 部 ( 等 式 ( 58 )、 等 式 (59))， 从 8bit 压 
缩 变换 至 6bit， 得 出 在 第 1 段 中 使 用 的 解密 钥匙 K,( 图 2.32 )。 














Ki= 
压缩 置换 PC-2 b> 
钥匙 一 > 
图 2.32 压缩 置换 PC-2 的 处 理 ““ 步 对 3” 


如 表 2.17 右 巡 回 变换 的 bit 数 ， 因 为 第 2 段 的 bit 数 为 2bit， 所 以 将 Cl 和 Di 的 各 个 bit 
进行 2bit 向 右 巡回 变换 ， 其 结果 用 C, 和 D, 表示 (图 2.33 )。 


C= (0110) 
D,= (1010) 
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[Lo 1 0 
2bit 的 有 巡回 变换 已 > ww 0 


图 2.33 右 巡 回 变换 的 处 理 ( 步骤 4 ) 


基于 表 2.16 的 压缩 置换 PC-2， 将 Cy 和 D; 的 全 部 (等 式 (61), 等 式 (62)), 从 8bit 压 


缩 变换 至 6bit， 得 出 在 第 2 段 中 使 用 的 钥匙 K，( 图 2.34 )。 


Ki= (110001) 


压 名 时 换 PC-2 口 > Se 


Wk 


图 2.34 压缩 置换 PC-2 的 处 理 “步骤 5” 
通过 上 述 结果 ,将 解密 时 使 用 的 钥匙 ( 等 式 (60 )、 等 式 (63 )) 与 加 密 时 使 用 的 钥匙 ( 等 
式 (51)、 等 式 (54)) 进行 对 比 ， 可 以 得 出 加 密 时 使 用 的 钥匙 顺序 ( Ki ，K )， 解 密 时 使 用 与 
之 相反 的 ( K,，K' ) 顺序 。 
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长 
可 
其 
有 
训 
F 
本 
< 














中 3-1 公开 钥匙 密码 的 基础 知识 
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咀 咀 ， 不 是 用 
来 学 习 的 吗 ? 


RD 
N 


不 会 有 危险 吗 ? 为 了 防止 被 窒 害 ， 就 要 
信用 卡 的 信息 被 盗 的 话 使 用 公开 铀 是 加密 技术 
吻 ! 
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公开 钥匙 是 密码 在 通信 进行 
状态 下 表示 出 来 的 数据 。 浏 览 器 
是 Explorer 的 时 候 ， 菜 单 是 按照 
文件 一 属性 一 证 书 一 详细 的 顺序 
排列 的 。 

浏览 器 是 Safari 或 Firefox 的 
图 标 ， 将 详细 信 





到 现在 为 止 的 密码 ， 所 有 
铀 是 部 是 绝对 不 会 让 别人 


所 以 呢 ， 虽 然 可 能 
总 到 ， 


没 注 


但 是 ,实际 上 大 家 都 
在 网 上 使 用 着 公开 铀 
是 ,让 我 们 一 起 来 学 


其 实 钥匙 不止 公开 
钢 起 一 个 


还 有 一 个 叫做 
了 私密 钥匙 吻 | 
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也 就 是 说 ， 在 刚才 的 购物 
过 程 中 ， 持 卡 人 发 送 的 数 
据 被 公开 钥匙 加 密 。 / 
/卖方 那 边 用 私密 铀 
是 来 对 信息 进行 解 
密 。 


、 籽 坟 信 的 厂 ， 








收 件 人 【卖方 ) 将 加 密 钥匙 EB 公开， 
把 解密 钥匙 D. 保留 。 





加 密使 用 的 公开 包 公开 铀 是 加 密 
起 和 解密 使 用 的 铀 对 呀 ! ( Public Key Cryptosystem ) 
是 不 一 样 吗 ? 所 以 也 称 作 非 对 称 铀 是 
非 对 称 钥匙 加 密 
( Asymmetric Key Cryptosystem ) 




















| 




























































































HH 
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发 件 的 当事人 分 别 持 有 
私密 钥匙 和 公开 钥匙 的 使 用 公开 钥匙 加 密 的 时 候 ，n 名 使 


用 人 用 密码 互相 通信 ,钥匙 的 总 数 有 2n 
个 就 可 以 了 。 

就 能 和 全 体 发 件 者 用 密码 在 1000 人 使 用 的 情况 下 ， 用 通用 
钥匙 加 密 ， 


1000 x(1000-1 ) 
2 


Ch = 


需要 499500 个 钥匙 ， 但 使 用 公开 


钥匙 加 密 的 话 为 2x 1000， 钥 匙 数 只 需 
要 2000 个 就 可 以 。 (nr) 





只 要 把 公开 钥匙 加 与 通用 铀 是 不同 ， 在 
密 就 可 以 了 ， 发 送 钥 是 方面 也 不 会 
d 出 现 问 题 。 
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这 真是 太 好 了 | 


不 用 通用 铀 是 加 审 ， 
只 使 用 公开 铀 是 加 


通用 钥匙 的 长 度 是 64， 
128，256bit， 而 公开 铀 
是 有 1024bit 那么 长。 


那么 ,使 用 通用 铀 
是 进行 密码 通信 的 
话 ， 


混合 加 密 (参照 第 188 页 ) 等 方法 
都 在 被 广泛 使 用 。 





一 | 
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但 使 用 公开 乌 是 的话， 是 座 送 
来 的 数据 ， 收 件 人 根本 无 法 确 
认 啊 1! 









































关于 这 个 我 们 后 面 
(参照 第 198 页 ) 会 


公开 铀 是 加 密 与 通用 铀 


是 加密 相 同 ， 有 很 多 种 
方法 。 
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靳 公开 钥匙 加 密 方式 的 主要 种 类 
公开 钥匙 加 密 方式 按照 密码 魔法 的 技巧 种 类 ， 可 分 为 两 大 类 : 


“密码 魔法 的 技巧 ; “机 码 订 法 的 技巧 
素 因数 分 解 问题 高 散 对 数 问题 ” 


RAS 密码 Sewell 
Rabin 密 码 等 椭圆 曲线 密码 
; DSA 认 证 等 


密码 魔法 的 技巧 ? 


| 让 我 们 从 密码 数学 的 基础 
素 因数 分 解 问题 ? 开始 好 好 学 吧 | 换 旬 话说， 密码 就 是 “用 
数学 很 难 分 析 的 问题 ”， 所 
以 安全 强度 很 高 。 破 解 需 
要 很 多 时 间 ， 会 很 麻烦 对 


为 什么 要 学 习 这 么 难 RS 首先 ， 为 了 保证 公开 钥匙 
的 数学 知识 呢 了 加 密 的 安全 性 ， 


我 来 解释 一 下 什么 是 
“ 章 向 函数 " 吧 ! 


为 了 更 好 的 理解 公开 
铀 是 加害 的 构成 ， 数 
学 知识 必须 要 学 哦 1 
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竺 单 向 函数 

能 够 通过 单 向 的 计算 得 出 结论 ,但 反方 向 的 计算 非常 困难 ， 具 有 这 种 特性 的 函数 称 
为 单 向 函数 。 

在 这 里 ， 让 我 们 来 看 一 下 单 向 函数 的 举例 。 


(1) 素 因数 分 解 问题 

我 们 很 容易 计算 将 2 个 较 大 素数 相 乘 的 结果 。 但 是 相反 , 如 果 想 要 从 相 乘 后 的 数 ( 合 
数 )， 来 计算 原来 的 素数 ， 则 非常 困难 。 

通过 合 数 来 计算 原来 的 素数 称 为 素 因数 分 解 问题 (参看 第 122 页 )。 


(2 ) 离散 对 数 问题 
让 我 们 看 下 面 的 线性 方程 式 : 


a=y(modp) 


如 果 知 道 a 和 x 的 值 ,算出 y 是 比较 容易 的 。 但 是 ， 从 a 和 y 的 值 ， 计 算出 y 的 对 数 
x 则 非常 困难 。 这 就 是 离散 对 数 问题 。 离 散 是 连续 的 反义词 ,表示 分 散 而 不 连续 的 数值 ( 参 
看 第 175 页 )。 


虽然 难 理解 的 


但 慢 慢 都 会 明白 的 ， 
不 用 担心 。 
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使 用 公开 钥 是 加 密 的 时 候 ， 如 果 
不 是 单 向 性 的 话 ， 会 有 私密 钥匙 
被 推荐 出 来 的 危险 啊 ! 


通用 钥匙 加 密 不 是 把 一 边 加 密 的 
程序 送 到 另 一 边 再 解密 的 吗 ? 


但 是 完全 使 用 单 向 函数 ， 
不 就 无 法 进行 解密 了 吗 ? 
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从 有 自动 锁 的 门 出 来 ， 如 果 没 有 钥匙 的 话 是 回 不 去 的 。 类 似 于 这 样 的 函数 ， 就 叫做 
单 向 陷 门 函 数 。 


© © ©® 


即使 没有 钥匙 也 可 以 从 房间 里 训 需 机 本 其 没 不 二 让 有 钥匙 才 可 以 进 房间 。 
间 。 


那么 ， 接 下 来 我 们 一 起 来 看 
看 ， 公 开 铀 匙 密码 的 RSA 


以 及 其 中 的 数学 知识 是 如 何 
运用 的 吧 上 
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魏 RSA 密码 的 诞生 

RSA 密码 是 在 1977 年 被 公布 的 世界 上 最 早 的 公开 钥匙 密码 。 

RSA 的 名 字 是 由 美国 3 名 开发 研究 员 ， 罗 纳 德 ”李维斯 特 ( Ron Rivest)， 阿迪 。 萨 莫 
尔 (Adi Shamir y 和 伦 纳 德 ， 阿 德 曼 ( Leonard Adleman ) 的 姓氏 开头 字母 拼 在 一 起 组 成 的 。 

利用 素 因数 分 解 问题 能 够 保证 密码 的 安全 强度 。 在 当年 的 科学 杂志 上 刊登 了 由 他 们 3 人 
提出 的 问题 。 该 问题 就 是 ， 将 某 些 数 分 解 为 素 因数 后 ， 并 解读 出 该 信息 。 

当时 提出 的 就 是 下 列 的 129 个 自然 数 。 


114381625757888867669235779976146612010218296721242 
362562561842935706935245733897830597123563958705058 


989075147599290026879543541 





这 个 素 因 数 分 解 结果 ， 在 17 年 后 的 1994 年 ， 使 用 约 1600 台 计算 机 进行 计算 ， 终 于 被 
破解 出 来 了 。17 年 的 时 间 ， 虽然 一 般 人 都 会 认为 这 是 一 个 过 于 漫长 的 过 程 ， 但 相对 于 其 中 一 
位 RSA 开发 人 员 罗 纳 德 。 李维斯 特 预测 要 花费 1000 年 的 说 法 来 看 ， 还 是 要 快 很 多 了 。 破 解 
的 信息 内 容 是 “THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE”。 

现在 ， 在 RSA 密码 中 所 使 用 的 是 十 进 制 的 300 位 以 上 的 数字 。 如 果 将 这 些 素 因数 进行 
分 解 的 话 ， 将 需要 花费 相当 于 天 文 数字 那么 长 的 时 间 。 


i121 





3-2 素数 和 素 因数 分 解 








首先 ， 发 一 下 资料 吧 s 
、 
Np 
\ - 


上 这 也 是 为 了 更 好 地 理解 
A RSA 密码 嘛 ! 


| 
客 学 
格 学 
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RSA 密码 在 数学 上 的 运 










































用 只 有 非 负 整数 ， 有 理 数 整 数 自然 数 
包括 整数 和 | 包括 自然 数 ，0 和 “| 包括 1 和 1 以 上 
分 数 负数 〈…,-2,-1,0， | 的 整数 (1, 2, 3， 
和 3, 0 1) 
要 记 住 其 中 不 会 出 现 
无 理 数 和 分 数 吻 | 
即 为 不 是 负数 的 
整数 《0，1，2， 
i ) 
N 分 数 
区 表示 2 个 整数 之 比 ， 用 小 数 来 表示 就 是 


区 为 有 了 全 笑 和 和 本 小 数 的 妆 








= 0.142857142857142857142857… 





] “4 无 理 数 
1 无 法 表示 2 个 整数 之 比 , 即 无 限 不 循环 小 数 。 
o (V2, x, e¥) 























那 我 给 你 出 个 题 | 


这 里 有 30 个 橘子 ， 


平均 分 给 孩子 们 ， 
不 能 有 剩余 ， 应 该 
怎么 分 ? 
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表 3.1 人 数 与 个 数 的 关系 像 这 样 没有 剩余 的 分 配 
方法 相对 人 数 或 个 数 的 
数字 ， 


称 作 " 约 数 " 或 者 是 “因数 "。 


30 的 约 数 (因数 ) 是 {1， 
和 
30} 一 共 8 个 。 





有 的 自然 数 的 约 数 只 有 
1 和 其 本 身 ， 我 们 称 之 
为 “素数 ”或 “质数 "。 








1 不 是 素数 吗 ? 数学 里 规定 素数 中 不 来 看 一 下 20 以 内 的 
包括 1。 cd 






























































/ @ 
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表 3.2 20 以 内 的 素数 判断 


可 以 被 2 整除 


可 以 被 2，3 整除 


可 以 被 2，4 整除 


可 以 被 3 整除 
可 以 被 2，5 整除 








可 以 被 2，3，4，6 整除 


可 以 被 2，7 整除 
可 以 被 3，5 整除 
可 以 被 2，4，8 整除 








可 以 被 2，3，6，9 整除 








可 以 被 2，4，5，10 整除 





不 是 素数 的 数字 叫做 合 那个 公式 叫 
数 ， 合 数 可 以 用 素 因数 人 8 1 做 素 因数 分 
的 积 〈 相 乘 ) 来 表示 1 
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[ 每 个 合 数 的 素 因数 的 分 
4=2=2x2 有 解 方法 只 有 一 种 ， 这 叫 
6=2x3 | 做 素 因数 分 解 的 唯一 性 。 
8=2=2x2x2 
9=3=3x3 
10=2x5 
12=2x3=2x2x3 


sid | 素数 之 所 以 不 包括 1， 也 


15=3x5 是 为 了 保证 素 因数 分 解 的 
16=2=2x2x2x2 | 


18 
20=2x5=2x2x5 














为 什么 要 一 个 一 个 
地 去 确认 是 不 是 素 


这 种 方法 运用 
了 下 面 的 性 质 


自然 数 N 不 能 被 小 于 N 开 方 的 所 
有 素数 整除 ， 这 个 自然 数 N 就 是 素 
数 。 
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NN 等 于 两 个 自然 数 p,q 相 来 ， 
4g,P 者 必须 小 于 JN 的 开 方 。 


和 g 要 是 大 于 NN 的 


开 方 的 话 ，p 和 9g 的 来 
积 就 会 大 于 NN 了 。 


第 一 个 计算 出 地 球 
周 长 的 人 就 是 我 | 
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_ 这 里 密密麻麻 的 写 
有 可 以 迅速 闪 别 着 从 1 到 400 的 数 
素数 的 方法 蛾 ! 























101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 1U2 | 113 | 114|115|116|117|118|119| 120 
121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 
141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 
161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 
181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 
201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 
221 | 222 | 223 | 224 | 225 | 226 | 227 | 228 | 229 | 230 | 231 | 232 | 233 | 234 | 235 | 236 | 237 | 238 | 239 | 240 
241 | 242 | 243 | 244 | 245 | 246 | 247 | 248 | 249 | 250 | 251 | 252 | 253 | 254 | 255 | 256 | 257 | 258 | 259 | 260 
261 | 262 | 263 | 264 | 265 | 266 | 267 | 268 | 269 | 270 | 271 | 272 | 273 | 274 | 275 | 276 | 277 | 278 | 279 | 280 
281 | 282 | 283 | 284 | 285 | 286 | 287 | 288 | 289 | 290 | 291 | 292 | 293 | 294 | 295 | 296 | 297 | 298 | 299 | 300 
301 | 302 | 303 | 304 | 305 | 306 | 307 | 308 | 309 | 310 | 311 | 312 | 313 | 314 | 315 | 316 | 317 | 318 | 319 | 320 
335 | 336 | 337 | 338 | 339 | 340 
355 | 356 | 357 | 358 | 359 | 360 
375 | 376 | 377 | 378 | 379 | 380 
395 | 396 | 397 | 398 | 399 | 400 














































































































首先 ，2 是 素数 ， 先 放 


























400 开 方 是 20， 小 于 一 过 不 
20 的 素数 是 {2，3，5，7， 人 
3 了 寺 了 你 来 用 笔划 掉 除 了 
2 之 外 ，2 的 倍数 
\ 人 人 到! 


这 些 不 能 被 整除 的 数 
都 是 小 于 400 的 素数 。 





128 ”第 3 章 公开 钥匙 加 密 技术 























中 | 








依 此 类 推 一 直到 
19， 币 下 的 或 都 


是 素数 ， 





















































?| 引 s| 引 中 | 中 号 | 员 |8| | 有 | 呈 | 有 |S|3| 有 | 有 | 
加 日 四 日 目 目 目 自 目 目 目 自 自 自 目 目 自 目 自 
|s|elsls|ls| ele lel 人 | 
四 站 四 目 目 四 目 目 自 自 自 目 站 自 自 站 站 
四 自 旧 目 目 目 目 目 目 自 自 自 自 自 自 自 目 E 
回回 加 加 目 目 国 目 目 自由 四 生生 自生 四 目 目 
自 目 自 目 目 目 目 目 目 自 自 自 自 目 自 四 目 目 目 
加 日 日 日 目 目 目 目 目 目 目 目 目 目 目 目 目 目 目 
国 卓 日 晶 目 目 目 自 目 目 目 目 目 目 目 目 目 目 目 
S|slsls|SISIsISlsISISISISISISIS|sl SI 
冯 | 呈 | 加 | 交 | 加 | 汉 | 光 | 罗 | 加 | 光 | 光 | | 次 | 次 | 况 | 总 | 温 | 温 罗 
轿 巴 昕 昕 目 国 自 目 自 目 甲 目 目 目 目 目 自 目 目 
四 日 日 日 目 目 目 目 目 目 目 目 目 目 目 目 目 目 目 
图 目 日 晶 目 目 目 目 目 目 目 目 自 目 目 目 目 目 自 
加 上 日 日 目 自 目 目 目 自 目 目 目 目 自 目 目 自 目 
四 旧 目 目 目 目 目 目 目 目 图 图 图 图 罩 国 图 图 目 
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洒 
起 
宏 喇 
芭 咪 
ep 
人 

叶 姑 
Ce 
- 涡 
夭 准 
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RAS 密码 使 用 的 
素数 会 有 很 多 位 


gp 


我 起 要 是 找 出 比较 大 
下 的 数 的 素数 就 很 国难 
昌 ! 
和 全 


实际 上 ， 我 们 可 以 找 
到 很 大 的 貌似 素数 的 
数 


所 以 ， 我 们 需要 鉴别 素 
数 的 检索 方法 。 


秀 素数 的 判定 

厄 拉 多 塞 筛选 法 , 是 能 够 准确 查找 素数 的 方法 。 可 是 , 判定 比较 大 的 数 是 否 为 素数 ， 
则 需要 很 长 时 间 。 

因此 ， 我们 采用 另外 的 判定 算法 ， 虽 然 不 是 100% 准确 ， 但 误差 率 也 不 是 很 高 。 

费 尔 马 方法 说 的 是 在 某 一 个 整数 与 要 判断 是 否 是 素数 的 "之 间 , 如 果 a-I=I(modn) 
的 等 式 成 立 , 则 n 可 在 概率 上 判定 为 素数 ( 参照 第 156 页 ) 但 是 ,仍然 存在 着 极 小 的 误差， 
可 能 将 非 素数 ( 合 数 ) 判定 为 素数 。 

于 是 ， 出 现 了 将 费 尔 马 算法 进行 改进 的 Miler-Rabin 算法 。 在 一 次 测试 中 ， 错 误 判 
断 几 率 达 到 了 费 尔 马 算法 的 四 分 之 一 以 下 ， 几 乎 能 完全 准确 地 判断 一 个 数 是 否 为 素数 。 


素数 和 可 能 是 素 
数 的 数 ， 称 之 为 
拟 素数 。 





131 


理 绪 小 姐 做 一 下 
35 的 素 因数 分 解 
吧 ! 





132 。 第 3 章 公开 钥匙 加 密 技术 


为 什么 轮 到 我 ， 问 题 
就 变 难 了 呢 ? 
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使 用 因数 分 解 公式 PH = (CH ) (Pt ) 
的 活 视 不 从 性 所 以 ,可 以 变 成 1001=103+13。 
1001 = (10+1) x (100-10+1) 
=11x91 


=11x7x13 


= (xty) (xy) 所 以 ， 
= 1002-32 

(100+3) x (100-3) 
= 103x97 








做 的 不 错 ! 























那 10001 呢 ? 
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可 以 用 素 因数 分 解 的 答案 是 : 


73x127 
EN 


公式 解 开 的 只 是 一 部 
分 。 


从 小 于 /10001 开 方 的 素数 
人 
dl #3 #475.33,.392 6l, 677 7 73 79, 83 
89，97} 中 一 个 一 个 地 找 出 10001 的 约 数 候补 。 得 出 
的 结果 是 10001=73 x 137。 
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现在 我 们 来 学 习 一 下 整 
数 除法 运算 的 商 。 


在 小 学 学 过 的 除法 
如 果 不 学 好 取 模 运算 ， 运算 就 有 余数 的 例 
就 无 法 理解 RSA 密码 子 15+7=2 余 1。 


woh, 


SI 人 


RN 


SN 


15 = 1(mod7) 


- 在 15 除 以 7 的 时 候 , 是 
这 样 来 表示 余数 的 啊 ! 


KK 
i 入 
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是 modulo 的 缩写 ， 汉 语 叫 15=1 (mod7) 


做 “ 模 "。 


0 . 
I 2 
sD 这 个 公式 是 15 和 
2 \ 人 风 1 对 于 模 7 同 余 的 



































意思 。 

















a=b(modN) 


这 种 普通 的 线性 方程 ， 也 称 作 模 运算 。 是 当 NN 为 模 的 时 候 a 和 仿 
b 对 于 NN 同 余 的 意思 。 所 使 用 的 符号 不 是 “=”， 而 是 “二”。 


> 


只 是 整数 的 计算 还 是 
很 简单 的 。 因为 有 很 多 适合 作为 


密码 的 好 处 哦 ! 
那 为 什么 要 使 用 这 么 麻烦 
的 线性 方程 呢 ? 





图 3.1 模 7 的 观 览 车 


被 7 除 得 到 的 余数 只 能 
是 从 0 到 6 之 间 的 数 啊 | 上 


所 


Wy 


9 





138 第 3 章 公开 钥匙 加 密 技术 


顺 时 针 转 动 的 是 加 法 运算 ， 弟 时 
针 转 动 的 是 减法 运算 ， 让 我 们 从 
这 个 角度 来 考虑 问题 吧 ! 


减法 运算 


(CD) 哪 加 法 运算 
OO 





秀 取 模 运算 的 加 法 运算 和 减法 运算 

采用 如 图 3.1 观 览 车 为 取 模 运算 的 模型 。 将 7 个 车 叮 分 别 编 为 0~6 号 。 并 将 车 厢 的 编号 ， 
最 上 面 设 定 为 0 号 ， 按 顺 时 针 方向 等 角度 地 将 1~6 号 进行 定位 。 位 置 3 的 下 车 口 与 位 置 4 的 
上 车 口 相通 。 


初始 状态 为 , 0 号 车 厢 在 位 置 0 上 , 1 号 车 厢 在 位 置 1 上 …… 所 有 的 车 叮 与 号 码 位 置 一 致 
然后 ， 将 加 法 运算 设 定 为 车 厢 顺 时 针 旋 转 。 


首先 ， 观 察 0 号 车 厢 的 变化 。 


旋转 1/7 周 时 ,0 号 车 朋 将 从 位 置 0 
移动 到 位 置 1。 将 此 定义 为 +1 (增加 1 )。 


旋转 2/7 周 时 ，0 号 车 厢 将 从 位 置 0 
移动 到 位 置 2。 将 此 定义 为 +2 (增加 2)。 


旋转 7/7 周 时 ， 也 就 是 完全 旋转 了 
一 周 , 0 号 车 厢 将 从 位 置 0 重新 回 到 位 
置 0。 此 时 为 +7。+7 与 0 等 同 ， 即 没有 
移动 。 








利用 这 个 观 览 车 模型 ， 可 以 对 所 有 
加 法 运算 进行 说 明 。 


图 3.2 取 模 加 法 运算 的 模型 ( 1 ) 
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例如 ， 分 析 5+6 的 结果 。 


5+6 中 的 5， 设 定 为 初始 状态 的 5 号 车 
用。 如 果 将 5 号 车 厢 旋 转 6/7 周 ， 结 果 将 会 
移动 到 什么 位 置 ? 

如 果 按 顺 时 针 移动 6 个 位 置 ， 如 图 3.3 
所 示 可 移动 到 位 置 4。 

用 下 列 等 式 来 计算 : 


5+6=4 (mod 7) 


将 初始 状态 的 车 厢 号 码 ( 车 厅 的 位 置 
号 码 ) 设 定 为 a, 将 旋转 的 移动 设 定 为 b/7， 
可 以 得 出 移动 后 的 位 置 与 加 法 运算 的 结果 
一 致 。 利 用 此 方法 ， 算 出 加 法 运算 的 所 有 
组 合 ， 可 确认 得 出 表 3.3 的 结果 。 

下 面 ， 继 续 用 观 览 车 ， 来 说 明 一 下 减 
法 运算 。 
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位 置 6 


位 置 5 


NN 


位 置 0 











6 
了 周 =+6 


图 3.3” 取 模 加 法 运算 的 模型 ( 2) 


位 置 1 


位 置 2 





表 3.3 取 模 7 的 a+b 
Nl Ak 
加 区 计生 
1 1 2 3 4 3 & 0 
引 1| 时 党 ,和 者 固 外 二 
本事 人 1 癌 , 订 下 一 当 
本 人 2 3 
于 站 要 和 和 活 
EE 








首先 ,观察 0 号 车 厢 的 变化 。 

逆 时 针 旋转 1/7 周 时 ，0 号 车 厢 将 从 位 
置 0 移动 到 位 置 6。 将 此 定义 为 -1( 减 少 1)。 

逆 时 针 旋 转 2/7 周 时 ，0 号 车 厢 将 从 位 
置 0 移动 到 位 置 5。 将 此 定义 为 -2 减少 2)。 

道 时 针 旋转 1 周 时 ，0 号 车 厢 将 从 位 置 
0 重新 回 到 位 置 0, 此 时 为 -7。-7 与 0 等 同 ， 
即 没有 移动 。 

利用 这 个 观 览 车 模型 ， 可 以 对 所 有 减 
法 运算 进行 说 明 。 


例如 ,分 析 3-4( 从 3 里 减 去 4 ) 的 结果 。 


3-4 中 的 3， 设 定 为 初始 状态 的 3 号 车 
厢 。 如 果 将 3 号 车 叮 逆 时 针 旋转 4/7 周 ， 结 
果 将 会 移动 到 什么 位 置 ? 


如 果 按 逆 时 针 方 向 移动 4 个 位 置 ， 可 
以 知道 将 移动 到 位 置 6。 
即 ， 下 列 等 式 成 立 。 


3-4=6 (mod7) 


将 初始 状态 的 车 厢 号 码 ( 车 厢 的 位 置 
号 码 ) 设 定 为 a， 将 逆 时 针 旋转 的 移动 位 置 
设 定 为 7， 可 以 得 出 移动 后 的 位 置 与 减法 
运算 的 结果 一 致 。 利 用 此 方法 ， 可 确认 得 出 
减法 运算 结果 ， 如 右 表 所 示 。 








图 3.5 取 模 减法 运算 的 模型 (2 ) 
表 3.4 取 模 7 的 a-b 
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和 
时 间 的 计算 ， 日 其 | | 下 未 学 相模 过 
的 调整 部 是 取 模 运 D8 一 

算 的 一 种 吻 ! 


的 来 法 运算 和 除法 
运算 吧 ! 


比如 ， 说 用 5X4 来 
计算 ， 这 样 行 吗 ? 
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表 3.5 取 模 7 的 axb 


这 张 表 包 括 了 好 
多 数字 啊 ! 








但 是 你 看 ! 


a 和 都 不 为 0。 


并 且 每 一 行 的 a 或 b， 
都 一定 是 1 ~ 6 之 中 的 
数字 之 一 。 


被 你 抓 住 要 点 啦 ， 
不 错 ! 





不 过 ， 模 8 的 来 法 
运算 是 这 样 的 。 
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qa 和 不 为 0 的 时 候 ， 
第 1，3，5，7 行 都 写 
着 从 1 到 7 的 七 个 数 ， 





没有 与 0 相 束 ， 结 果 
却 是 0, 确实 有 点 荒 课 。 


也 就 是 说 , 如 果 4Xb=0 的 话 ， 
应 该 是 a=0， 或 者 b=0， 这 
样 的 计算 法 在 这 里 是 不 成 立 
的 。 





为 什么 会 得 出 这 样 

站 果 呢 ? 

这 个 嘛 … 
模 8 这 个 数 和 a 或 者 不 是 互 素 
的 时 候 ， 就 会 出 现 这 个 结果 。 





1. 日 语 中 有 些 人 浴 剂 称 为 “温泉 素 "， 可 以 在 家 泡 澡 时 用 水 冲 开 使 用 一 译 者 注 。 
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所 谓 互 素 ， 是 指 菜 些 数 除 
了 1 以 外 的 共同 约 数 〈 公 
约 数 ) 没有 其 他 的 约 数 。 


比如 说 8 和 2 的 话 , 除了 1 以 外 还 有 2 是 共同 约 数 ( 公约 数 ), 所 以 就 不 是 互 素 。 那 么 ， 
在 模 8 的 乘法 运算 表 里 4 和 6 也 像 2 和 8 一 样 有 2 这 个 公约 数 ， 所 以 也 不 是 互 素 。 


另 一 方面 ，1，3，5，7 与 8 是 互 素 。 为 什么 会 这 样 呢 ? 请 确认 一 下 ， 如 果 两 个 数 是 互 
素 的 话 ， 它 们 的 最 大 公约 数 就 一 定 为 1。 


像 这 样 ， 所 有 的 素数 去 掉 它们 的 倍数 之 后 会 和 什么 样 的 整数 互 素 ， 利 用 这 个 性 质 可 以 


使 用 厄 拉 多 塞 筛选 法 来 找 出 这 些 素数 。 


也 就 是 说 ， 取 模 的 数 
是 素数 就 行 了 吗 ? 


像 7 这 样 的 素数 
除法 运算 也 可 以 
吻 ! 
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可 以 把 除法 运算 换 成 AS 
来 法 运算 亲 1 eb 


左边 的 @ 除 以 五 与 右边 的 @ 乘 
以 六 的 倒数 是 相同 的 。 


可是 
怎么 找 出 例 数 呢 ? 


比如 说 ， 因 为 3 的 例 数 是 3 分 
之 1， 所 以 来 积 等 于 1， 像 这 样 
的 数 不 就 是 例 数 吗 ? 


表 3.7 取 模 7 的 axb 
1 
再 看 一 下 模 7 的 来 法 


运算 表 ， 我 们 来 选 出 
有 1 出 现 的 地 方 吧 | 


0 
0 
0 
0 
0 
0 
0 
0 





从 表 3.7 可 以 看 出 1 的 倒数 是 1，2 的 倒数 是 4, 3 的 
倒数 是 5, 4 的 倒数 是 2, 5 的 倒数 是 3, 6 的 倒数 是 6。 
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那么 ， 来 计算 一 
下 3 二 5 的话 ? 


除法 运算 表 吧 


除法 运算 和 来 法 运算 
一 样 都 可 以 用 观 览 车 
图 例 来 解释 吻 ! 


3 除 以 5 等 于 3 乘 以 5 的 倒数 ， 表现 不 错 啊 | 
就 成 为 : 


3+S-3SX3- 
9+7=7+2=2 (mod7) 


也 就 是 说 


3+5=2 (mod7) 














鞠 取 模 运算 的 乘法 运算 和 除法 运算 


乘法 运算 也 可 以 通过 7 个 车 厢 的 观 览 车 
模型 进行 说 明 。 

初始 状态 为 ,0 号 车 厢 在 位 置 0 上 ,1 
号 车 厢 在 位 置 1 上 ， 所 有 的 车 厢 与 号 码 位 置 
一 致 。 

乘法 运算 , 可 用 车 厢 旋 转 的 速度 来 考虑 。 

如 果 车 厢 在 1 分 钟 能 旋转 17 周 ( 即 7 
分 钟 旋转 1 周 ) 时 ，0 号 车 厢 在 3 分 钟 后 所 
移动 的 位 置 如 下 所 示 。 


1( 速 度 )x3( 分 钟 )=3( 旋转 后 的 位 置 ) 


如 果 车 厢 在 1 分 钟 能 旋转 5/7 周 时 ，6 
分 钟 后 所 移动 的 位 置 如 下 所 示 。 


5x6=30， 
30=7x4 十 2(30*7=4 余 2) 
因此 , 5x6=2 (mod7) 


即 30 被 7 除 ， 得 出 旋转 4 周 和 余 2 的 
结论 。 虽 然 旋 转 了 4 周 , 但 因 在 mod 的 领域 
里 与 0 旋转 等 同 ， 所 以 只 考虑 余 2 的 变化 即 
可 。 
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位 置 0 





Wy 


“EH 


\ 汐 
3 分钟 移动 的 距离 


图 3.6 1 分 钟 族 转 站 周 的 状态 (1) 








位 置 6 


位 置 5 





图 37 当 1 分 钟 旋转 周 时 ，6 分 名 后 的 位 置 


除法 运算 与 乘法 运算 相反 。 通 过 旋转 后 
的 位 置 和 旋转 速度 ， 反 算出 车 厢 旋 转 所 需要 
的 时 间 。 


如 果 车 厢 在 1 分 钟 能 旋转 1/7 周 ， 假 设 
0 号 车 厢 从 位 置 0 移动 到 了 位 置 5， 现 在 计 
算 车 采 旋 转 所 需要 的 时 间 。 


5 ( 最 后 位 置 ) +1 ( 速度 ) =5 ( 分钟) 


即 得 出 了 旋转 5 分 钟 的 时 间 。 此 外 ，12 
分 钟 ，19 分 钟 …… 虽 然 在 一 般 ( 5+7n ) 的 
时 间 ， 都 会 在 同一 位 置 ， 但 是 在 mod 7 的 领 
域 里 ， 时 间 上 只 有 0~6 分 钟 的 区 别 ， 所 以 不 
管 是 12 分 钟 还 是 19 分 钟 ， 经 过 的 时 间 都 无 
法 显示 ， 都 和 5 分 钟 得 到 同样 的 结果 。 


如 果 车 厢 在 1 分 钟 能 旋转 27 周 ( 即 7 
分 钟 旋转 2 周 ) 时 ， 假 设 0 号 车 厢 从 位 置 0 
移动 到 了 位 置 5， 计 算 车 厢 旋 转 所 需要 的 时 
间 ， 用 除法 算 表 得 出 下 列 的 结果 。 


5 ( 最 后 位 置 ) *2 ( 速度 ) =6 ( 分钟 ) 


虽然 得 出 了 需要 旋转 6 分 钟 的 结果 ， 但 
如 何 解释 这 个 结果 为 好 呢 ? 

请 这 样 理解 。 将 最 终 位 置 5， 理 解 为 多 
余 旋 转 了 1 周 。 即 实际 上 的 最 终 位 置 是 2x6 
= 12， 但 在 mod7 中 则 表示 为 5。 

因为 12 二 2 = 6， 所 以 得 出 正解 “旋转 
了 6 分 钟 "。 


位 置 0 














六 置 3 
钟 移动 的 距离 





位 置 0 


位 置 6 位 置 1 


位 置 2 


位 置 4 位 置 3 


图 3.9 当 1 分 钟 旋转 人 周 的 状态 
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| 四 则 运算 或 是 加 法 运算 、 
减法 运算 、 冬 法 运算 和 除 
综 上 所 述 ， 素 数 的 模 运算 "of 和 
的 四 则 运算 就 全 部 理 解 了 法 运算 这 4 种 运算 方法 。 
吧 ? 



































于 小 做 丰 起 寺 4 可 以 轻松 自如 的 进行 运算 ， 非 党 


适合 在 加 密 和 解密 的 数学 中 应 用 
哦 ! 


非 负 整数 的 范围 内 ， 
是 不 能 用 除法 运算 


运用 整数 进行 运算 
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比如 说 3 二 8 的 结果 是 分 数 ( 小 数 )， 而 不 是 整数 。 


另 一 方面 ， 素 数 p 的 取 模 运算 ， 如 果 交 换 律 、 结 合 律 、 
分 配 律 成 立 ,那么 运算 的 结果 一 定 是 {0, 1,…, p - 1} 
中 的 某 一 个 数 。 














atb=bta ab=ba 是 交 摘 律 
(e+b)+c = aH(b+c) 

(ob)c= albc) 是 结合 律 
a(btc)=abtac 是 分 配 律 





这 样 的 数学 体系 被 称 之 为 
“ 域 " 哦 ! A 


“ 域 ” 中 具有 代表 性 的 是 有 理 数 。 成 为 
有 理 数 要 素 的 数 是 无 限 大 的 。 另 一 方面 
素数 p 的 取 模 运算 的 要 素 是 0，1，…， 
p 人 
限 域 "。 
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太 好 啦 ， 到 这 里 ， 取 模 
运算 的 基础 知识 应 该 者 





表 3.9 中 的 各 个 数字 的 6 次 方 再 
除 以 7， 每 个 结果 都 会 余 1。 





{= 1 = 0 x7+1 
2= 64 9 x7+1 
3= 729 = 104 x7+1 
4 = 4096 = 585 xX7+1 
5 = 15625 = 2232 x7 十 1 
6° = 46656 = 6665 X7 十 1 





进行 取 模 运算 得 到 的 结果 ， 
真是 乱 七 八 楼 有 ! 
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下 
形 
中 
名 
KK 
号 
示 





这 张 表 里 每 个 数 的 6 
次 方 都 变 成 了 1 ?了 


取 模 运算 也 应 用 于 拟 随 机 
数 (参看 225 页 ) 的 生成 。 
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外 3-4 费 尔 马 小 定理 和 欧 拉 定理 | 















































































































































非常 了 不 起 的 费 尔 
马 小 定理 吧 ! 费 尔 马 小 定理 


有 1 是 素数 的 时 候 ， 和 岂 互 素 的 某 个 
整数 a (不 是 所 的 信 数 的 整数 4)， 
有 下 面 的 公式 成 立 。 


a =1 (modn) 


也 就 是 说 4 的 -1 次 方 除 以 n， 结 
果 余 1。 


费 尔 马 小 定理 也 可 以 在 办 别 素 
数 时 使 用 (参看 第 131 页 )。 


作为 学 习 欧 拉 定理 的 基础 ， 必 须 先 学 好 
偶尔 马 小 定理 。 


取 模 7 的 时 候 ,从 1 到 6 的 数字 ， 
其 6 次 方 为 1 就 用 这 个 法 则 
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先 数论 之 父 费 尔 马 


费 尔 马 ( Fermat，Pierre de Fermat，1601-1665 )， 是 17 世纪 具有 代表 性 的 法 国 
数学 家 、 法 学 家 。 在 从 取 模 运算 开始 的 数论 领域 里 ， 取 得 了 巨大 的 成 就 。 

他 不 仅 提出 了 费 尔 马 小 定理 ， 还 提出 了 被 称 为 费 尔 马 大 定理 ( 最 终 定理 ) 的 数学 
理论 。 

费 尔 马 大 定理 是 指 “ 自 然 数 n 大 于 3 的 时 候 , 没有 wr+y"=z" 这 样 的 自然 数 x, y， 
z ) 组 合 "。 但 是 费 尔 马 本 人 在 生前 也 没有 留 下 对 这 个 定理 的 证 明 。 

这 是 一 个 看 起 来 内 容 很 简单 ， 仿 佛 连 中 学 生 都 可 以 解 开 的 、 比 较 单 纯 的 公式 。 
众所周知 的 毕 达 哥 拉 斯 定理 ( 勾 股 定理 ) 是 指 ,“ 直 角 三 角形 的 三 边 长 a, », ce， 有 
q2+b=c2 的 等 式 成 立 (例如 三 边 长 为 3m，4m，5m 的 时 候 ”的 理论 。 而 费 尔 马 的 定 
理 是 将 a2+b2=c? 中 的 2 替换 为 3 以 上 的 数字 时 的 公式 。 

另外 ， 费 尔 马 大 定理 从 费 尔 马 去 世 后 ， 经 过 了 330 年 ， 在 1995 年 才 由 英国 的 安 
德 鲁 ， 怀 尔 斯 ( 1953 一 ) 成 功 地 进行 了 证 明 。 


在 这 里 还 起 写 出 费 尔 马 
大 定理 的 证 明 ， 可 是 地 
方太 小 写 不 下 了 1! 


所 以 就 写 在 笠 记 上 了 。 
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办 别 素数 时 就 用 费 尔 马 小 定 


理 吧 ! (参看 第 131 页 ) 
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取出 费 尔 马 小 定理 的 六 否 全 
即 本 和 0 互 素 的 话 





对 原 命题 “如 果 4 成立 的 话 ， 
B 就 成 立 ” 来 说 ， 称 “如 果 刀 不 
成 立 的 话 ，A 就 不 成 立 ”为 原 命 
题 的 北 否 命题 。 


原 命题 :“ 所 有 的 漫画 都 
有 趣 ” 是 正确 的 话 ， 


原 命题 的 弟 否 合 题 :“ 没 
有 趣 的 就 都 不 是 漫画 ”也 
是 正确 的 。 


正确 命题 的 北 否 命题 总 
是 正确 的 吻 ! 


利用 这 个 来 办 别 素数 的 


就 叫做 费 尔 马 方法 ! 








苇 费 尔 马 方法 和 拟 素数 


用 费 尔 马 方法 来 判定 素数 的 话 ， 需 要 注意 的 是 ， 当 满足 
a™l=1 (modn) 


的 时 候 ， 虽然 n 为 素数 是 必要 条 件 ， 但 却 不 是 充分 条 件 。 

为 此 ,使 用 费 尔 马 定理 时 ， 虽 然 不 确定 肯定 是 素数 ， 但 确定 的 可 能 性 还 是 比较 大 的 。 像 
这 样 的 数 叫做 拟 素数 。 

比如 说 n=3215031751， 在 与 其 互 素 的 2，3，5, 7 之 中 


2 | (mod 3215031751) 
32m 一 1 (mod 3215031751 ) 
S90% 一 1 (mod 3215031751 ) 
Term ~ 1 (mod 3215031751 ) 


虽然 都 满足 此 式 ， 但 不 是 素数 。 因 为 
3215031751 = 151 x 751 x 28351 
可 以 进行 素 因 数 分 解 。 
但 是 , 在 250 亿 以 下 的 数 n 中 ，2， 3，5，7 这 4 个 素数 的 wn-1 次 方 是 1， 并 且 不 是 素数 


的 只 有 3215031751。 在 第 131 页 介绍 过 的 Miller-Rabin 算法 就 是 运用 了 费 尔 马 方法 ， 并 提高 
了 其 精确 度 发 展 而 来 的 。 
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下 面 的 欧 拉 定 理 是 RSA 
密码 的 数学 基础 ， 


要 是 理解 了 欧 拉 定 理 ， 就 可 
以 明白 什么 是 RSA 密码 了 。 


AN 


人 aa 


靳 网 拉 定理 
对 于 与 自然 数 互 素 的 整数 a， 下 列 公式 成 立 。 


a”W=1 (modn) 


公式 中 的 pn) 叫做 欧 拉 函数 。 欧 拉 函 数 是 ， 在 从 1 到 的 自然 数 中 ， 与 互 素 的 
数字 的 数量 表示 。 
接 下 来 ， 因 为 a? x a=a?m+l ， 所 以 下 列 公式 也 成 立 。 


armwri=a(modn) 


为 什么 是 这 样 呢 ? 因为 a*m=1 ( mod n), 如 果 是 a 的 [p(n) +1] 次 方 , 就 会 变 回 a。 
并 且 用 睾 次 方 的 话 ，29 (nm) 次 方 是 1，[29 (n) +1] 次 方 又 会 变 回 a。 把 这 部 分 用 一 般 
方法 表示 ， 对 于 与 自然 数 n 互 素 的 整数 a， 可 以 变 为 下 列 公 式 。 


atrW=1 (modn) 


atrW+l=a (modn) (大 为 非 负 整数 ) 


另外 ,对 于 从 1 到 (m-1 ) 之 间 的 所 有 整数 a， 下 列 公式 成 立 。 


at?en*l=a (modn) 
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如 果 9 为 7 的 话 ，{1，2，3,，4,，5，6} 


严 是 素数 的 话 ， 从 1 到 严 的 自然 数 
中 不 和 严 互 素 的 数 只 有 普 本 身上 


9 (7) =6 吧 1! 


苇 数学 家 欧 拉 


莱 晶 哈 德 . 欧 拉 ( Leonhard Euler, 

1707 -1783 ) 是 出 生 于 瑞士 的 18 世纪 
是 素数 的 时 候 ， 具有 代表 性 的 数学 家 。 
9 (n) =n-l wo 六 人 L 
因此 ， 可 以 变 为 他 不 仅 在 广阔 的 数学 领域 里 有 着 伟大 的 成 果 ， 在 
arW=ag™l=] (mod n), 物理 学 和 天 文学 的 领域 里 也 尽 显 才 华 。 
与 费 尔 马 小 定理 一 致 ( 与 着 
第 154 页 的 家 3.10 的 部 分 一 在 数学 界 , 他 最 为 人 们 所 熟知 的 就 是 欧 拉 公 式 ( 也 


致 )。 表示 为 复 素数 的 欧 拉 )。 
ep- cosg + ising 


这 个 公式 是 复 素 指 数 函数 es 和 三 角 函 数 cos 与 
sing 中 介入 了 虚数 单位 二 V1, 结 合 而 成 的 表示 公式 。 
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用 N 来 表示 两 个 素数 已 和 9 的 
来 积 的 时 候 ， 就 先 来 看 一 下 欧 
拉 函 数 吧 1 


先 2 个 素数 乘积 的 欧 拉 函数 


设 和 为 2 个 素数 p 和 4g 的 乘积 。 在 这 里 为 了 用 欧 拉 函 数 导出 ， 请 选 出 不 与 N 互 
素 的 整数 。 因 为 p 和 g 是 素数 ， 所 以 知道 不 与 N 互 素 的 数 是 p 的 信 数 和 g 的 倍数 。 


(1 ) 因为 在 从 1 到 qp 之 间 的 p 的 倍数 是 p，2p，3p，…，qp， 所 以 有 gq 个 。 
(2 ) 因为 在 从 1 到 gp 之 间 的 4 的 倍数 是 gq,，2qg，3q，…，gqp， 所 以 有 pp 个 。 
(3 ) 因为 gp 和 gp 都 是 N， 所 以 只 有 1 是 重复 的 相同 的 数 。 


也 就 是 说 ，p (N) 是 从 NN (=qp 个 ) 中 取出 p 个 和 4g 个 后 ,再 加 上 重复 的 1 个 所 
得 到 的 数 。 即 


GN) =pq-p-q+1= (p-1) (gq-1) 
欧 拉 函 数 p (NN) 变 成 (p-1 ) (4-1)。 
在 这 里 p 和 g 是 素数 的 时 候 , 可 以 用 p (pg ) =p (p ) 9 (4 ) 来 表示 。 
还 有 就 是 ,因为 从 ar!=1 ( modp ), 得 到 ar:=1 (modp), 所 以 将 (p-1) 和 (gq-1) 
的 共同 的 倍数 的 最 小 的 数 ( 最 小 公信 数 ) 设 为 L， 下 列 公 式 成 立 。 
at=1 (modp, modp) 
即 对 于 和 NN ( = pg ) 互 素 的 整数 a， 下 列 公式 成 立 。 


ar=1 (modN) 


也 就 是 说 ，L 和 欧 拉 函 数 g ( N) 起 同样 的 作用 。 还 有 就 是 任意 的 两 个 正 整数 的 乘积 ， 
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因为 最 小 公 售 数 和 最 大 公约 数 的 乘积 相等 ， 所 以 ,以 (p-1 ) (9-1) =LG 的 关系 为 基础 ， 下 
列 公式 成 立 。 


je 2D (是 最 小 公信 数 ，G 是 最 大 公约 数 ) 


举例 说 明 。 例 如 , 设 p=3,q=5。N=pgq 为 15,(p-1) 为 2,(9-1) 为 4,9(N)=(p-1)(g-1) 
是 8， 2 和 4 的 师 小 公信 数 工 为 4 最 大 公约 数 G 为 2。 这 时 候 ， 对 于 与 15 互 素 的 自然 数 a， 
下 列 公式 成 立 ( 表 3. 


atk=1 (mod15) (是 非 负 整数 ) 


也 就 是 说 ,到 a 的 p(N) 次 方 为 止 ,以 (p-1) 和 (g-1 ) 的 最 小 公 倍数 工 为 周期 ,最 
大 公约 数 的 G 次数， 最 少 也 会 出 现 1 次。 

另外 ， 从 欧 拉 定理 (参看 第 158 页 ) 的 公式 (1 ) 中 得 出 ， 从 1 到 ( N-1 ) 中 所 有 的 整数 
对 于 a 来 说 成 为 





atitl =a (mod N) 


这 就 成 了 制作 RS4 魔法 密码 的 技巧 。 


表 3.11 2 个 素数 乘积 的 欧 拉 函数 举例 ( a ) 
(N=3x5, 9 (15)=8, L=4，G=2) 

















ER 
i i 
类 "WE 
9 12 6 9 12 56 
1 4 1 1 4 
10 5 10 10 5 10 
6 6 6 6 6 6 
4 13 1 二 
4 2 4 2 1 
6 9 6 6 9 6 
10 10 1 10 10 10 
入 1 1 1 11 1 
i! 9 3 6 
4 要 1 4 2 1 
1 14 1 1 14 1 
L Tn ; 
1 周期 1 周期 


注 : mm 部 分 表示 与 公式 (2 ) 的 关系 。 
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没事 的 ,没事 的 1“ 千里 之 行 ， 


欧 拉 也 好 ， 葛 尔 
也 好 ， 我 都 讨 


马 
硕 


悍 悍 来 ， 你 能 
行 的 1 





密码 数学 的 基础 
A 就 讲 到 这 里 虽 | 


ee 
二 











接 下 来 ， 我 们 一 起 来 学 
习 公 开 铀 是 密码 RSA 
的 实际 运用 吧 ! 
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外 3-5 RSA 密码 的 构成 











心 





公开 钥匙 : N, @ 
在 公开 钥匙 里 ， 茂 有 


公开 钥匙 密码 是 双重 构造 


要 问 我 喜欢 什么 ， 
我 还 是 喜欢 猪肉 包 。 


马上 就 要 开始 学 习 RSA 首先 ， 我 们 整理 一 下 
密码 的 构成 了 吧 ! > RSA 的 加 密 和 解密 的 
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乱 RSA 密码 的 加 密 和 解密 


设 明文 为 P， 密 文 为 C， 加 密 用 下 列 公式 表示 。 


C=P (modN) 


也 就 是 说 ,把 P( 明文 ) 的 e (公开 钥匙 的 1 个 ) 次 方 的 值 除 以 N( 另 1 个 公开 钥匙 )， 
余 C ( 密 文 )， 可 以 进行 加 密 。 
其 次 ， 解 密 用 下 列 公式 表示 。 


P= Cd(modN) 


总 之 ， 就 变 为 C ( 密 文 ) 的 d ( 私密 钥匙 ) 次 方 除 以 
N (公开 钥匙 ) 余 已 ( 明文 )， 就 可 以 进行 解密 。 这 里 的 N 
是 指 不 同 的 2 个 巨大 数值 的 素数 相 乘 的 组 合 。 


在 最 初 的 公式 里 ， 就 算是 知道 
了 公开 铀 是 e，N 和 密 文 C， 也 
无 法 解密 的 理由 , 你 们 知道 吗 ? 













知道 了 x 以 外 的 e,C, NN, 


只 要 明白 了 欧 拉 浮 数 






就 可 以 解 开 x=C (mod N)， 9 (N)， 就 一 定 能 用 如 果 入 是 个 非常 大 的 
也 就 有 可 能 破解 密 文 。 欧 拉 定理 计算 出 来 ! 数 ， 用 素 因数 分 解 需 
要 很 长 的 时 间 ， 所 以 


结论 是 “密码 的 安全 
强度 = 素 因数 分 解 '。 


但 是 ， 将 每 个 数值 带 入 方 
程式 来 导出 工 的 方法 会 需 
要 很 长 的 时 间 ， 实 际 上 ， 
几乎 是 不 可 能 的 | 


这 可 以 说 是 “安全 计算 量 
的 密码 ”。 








也 就 是 说 ， 素 因数 分 解 问题 做 为 “ 难 解 的 数学 问题 
解密 是 很 难 的 哦 














公开 铀 是 中 的 加 密 铀 是 < 


和 解密 钥 题 有 着 非常 重 
要 的 作用 。 下 面 我 们 
就 按照 顺序 学 习 一 下 角 
是 生成 法 吧 ! 
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先 RSA 密码 钥匙 的 生成 法 






、A4 px9q 的 乘积 六 是 公开 钥匙 的 1 个 。 





4 加 是 为 了 做 出 公开 钥 是 的 另 一 个 准备 操作 。 


如 果 天 < N， 不 用 取 模 运算 
一 定 要 满足 P'> 的 条 | ”介入 ，Pr=C 的 时 候 ， 就 不 能 
进行 运算 的 自由 变换 。 


“是 另外 一 个 公开 铀 匙 唆 1 
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d 就 是 e 对 于 取 模 工 的 
冬 法 北 元 。 


也 就 是 说 ， 为 了 求解 密 
铀 是 4 和 加 密 钥 是 e 的 


求 下 面 与 加 密 钥匙 e 对 应 的 解密 钥匙 d。 
因为 ed=1 (mod 工 )， 所 以 ，eb-1=0 (modL)， 也 就 是 说 ，ed-1 是 工 的 倍数 。 


ed-1= 柜 (k 是 非 负 整数 ) 


因此 ， 下 面 的 公式 成 立 。 


ed=KL+1 (上 是 负 整 数 ) 


因此 ,用 欧 拉 函数 来 解释 公式 ( 2 ), 对 于 从 1 到 ( N-1 ) 所 有 的 自然 数 P( 相当 于 明文 ) 
来 说 ， 下 面 的 公式 成 立 。 


Ps= pu = Pp (modN) 


综 上 所 述 ， 密 文 C (=P ) 的 d 次 方 P 就 是 明文 P 的 解密 。 


私密 铀 是 4 和 公 DN || 于， 在 这 蛙 然 习 一 下 


开 铀 是 e 变 成 一 < 
对 烛 | aa 如 何 制作 公开 铀 题 和 私 人 
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条 公开 钥匙 和 私密 钥匙 的 制作 方法 


现在 , 设 两 个 素数 为 p=5，g=11 的 时 候 ， 求 取 公开 钥匙 N 和 私密 钥匙 d。 


设 p 和 4g 的 乘积 为 N。 


N=pq=5x1l=55 


求 取 N 的 欧 拉 函 数 P (NN)。 


9(55) = (5-1) x (11-1) =4x10=40 


求 取 (p-1) 和 (gq-1 ) 的 最 小 公 倍数 。 因 为 是 求 4 和 10 的 最 小 公 倍数 ， 所 以 L=20。 


求 取 和 最 小 公信 数 L 互 素 的 自然 数 e。 能 成 为 和 4=20 互 素 的 自然 数 e 的 数 为 {1,3， 
7, 9，11，13，17，19} 这 8 个 数 。 


加 密 钥匙 e 的 逆 元 4， 然 后 求 取 解 密 钥 匙 。 

用 mod 20 的 运算 ， 例 如 ， 从 对 于 e=17 的 相 乘 的 逆 元 d 来 考虑 。 
因为 ed= 刀 +1 (mod 20 )， 所 以 ，17d=20k+1。 
然后 将 上 个 公式 变形 


_ (20k 十 1) 


a 17 


由 于 右边 是 整数 ， 所 以 需要 找 出 20k+1 为 17 倍数 的 数 。k 为 11 的 时 候 ， 
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20k+1=221， 所 以 可 以 知道 是 17 的 倍数 。 也 就 是 说 


可 以 从 221=20X11+1=17X13 得 出 
17X13 =1 (mod20) 


由 上 面 两 个 公式 的 关系 ， 得 出 d=13。 
从 以 上 的 结果 ， 可 以 算出 下 列 钥 匙 。 


公开 钥匙 (N=55，e=17) < 加 密 钥 匙 
私密 钥匙 (d=13) 解密 钥匙 


另外 ， 使 用 相同 的 计算 方法 可 以 得 到 其 他 的 e 和 4 的 组 合 为 


Gul, d=l), (=3, d=7), (e=7, d=3), (=9, d=9)., 
(e=11, d=11), (e=17, d=13)、 (e=19, d=19) 


所 有 的 组 里 都 是 ed=20k+1。 

一 般 来 说 ， 加 密 钥 匙 和 解密 钥匙 是 不 同 的 整数 
(e 大 d)， 因 为 加 密 钥匙 e 要 尽量 选择 大 一 些 的 数字 ， 
所 以 e=17，d=13 是 很 合适 的 。 


我们 也 用 多 是， 加 《人 YY g || 下 一 页 开始 我 来 个 纪 
密 铀 是 和 和 解 宪 负 是 一 下 RSA 的 加 密 和 解密 


组 合 的 方式 ， 来 制 
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魏 RSA 密 文 的 生成 


首先 , 使 用 RSA 密码 的 公开 钥匙 来 对 密 文生 成 的 程序 进行 说 明 。 
举 个 具体 的 例子 ， 以 加 密 钥匙 e=17 为 例 ， 把 字母 表 的 4 个 文字 变 成 明文 (GOLF ) 进 
行 加 密 。 






















































































表 3.12 文字 代码 表 

首先 ， 以 文字 代码 表 为 基础 ， 选 出 对 应 的 整数 。 ~ | 1 st 人 

e | 2 | 20 | M | 3 

村 束 v |2| NT|39 

G O L F © 4 Ww 22 0 40 

J 外 4 f 5 x 23 Pp 41 

32 40 37 31 | 

"i z | 25 | R | 4 

i 8 A |26|s | 4 

本 | 

1 | 1 D 29 本 47 

将 整数 变 为 二 进 制 数据 的 形式 。 m | 1 |e |30 | w | 4 

ns lr [x | 4% 

32 40 37 31 9 14 6G 32 50 

站 上 上 J 了 15 H 33 Zz 51 

1 1 4 : 1 

100000 101000 100101 011111 ] 站 下 和 国 3 
将 二 进 制 数据 用 ( N-1 ) 以 下 的 非 负 整数 表示 。 在 这 个 例子 中 ， 因 为 N=55， 所 以 N-1= 
55-1=54, 将 5bit 进行 分 区 。 也 就 是 说 ,可 以 表示 5bit 的 最 大 值 是 31, 在 54 以 下 ,可 以 满足 条 件 。 


当然 ，3bit 和 4bit 也 可 以 ， 因 为 具有 分 区 bit 数 越 大 加 密 效 率 就 越 高 的 性 质 。 


100000 101000 100101 011111 0 补 


INNNNNNANNASNNA 


10000 01010 00100 10101 11110 
(最 后 的 0 是 将 Sbit 分 区 的 时 候 不 足 的 bit， 在 这 里 为 了 方便 所 以 设 0。) 


人 一 
将 二 进 制 数据 更 改 为 十 进 制 。 


10000 01010 00100 10101 11110 


! 1 ! ! 1 
16 10 4 21 30 


1 


使 用 加 密 钥匙 《N=55，e=17) 进行 加 密 。 具 体 来 说 , 就 是 求 取 十 进 制 的 数据 的 17 次 方 ， 
除 以 55 的 余数 。 因 此 ， 从 


16" (mod55)，107 (mod55), 4" (mod55), 21" (mod55), 30" (mod55) 
的 计算 中 可 以 得 到 密码 数据 。 例 如 ， 通 过 对 16 的 运算 


16 = 256 = 36 (mod 55) 36 = 1296 = 31 (mod 55) 
31* = 961 = 26 (mod 55) 26: = 676 = 16 (mod55) 
将 上 述 结果 ， 顺 序 代 入 下 面 的 关系 式 : 


167 = 16°x16°x16°x16°x16°x16 x16 x16 x16 
= 36x36x36x36x36x36x36x36x16 
= 36°x36 x36 x36°x16 
= 31x31x31x31x16 
= 31x31x16 
= 26x26x16 
= 26:x16 
= 16x16 
= 36 
剩 下 的 加 密 也 可 以 用 同样 的 方法 进行 运算 〈 只 记 入 结果 )。 


10” (mod 55)=10 4" (mod55)= 49 
21” (mod 55)= 21 30" (mod 55)= 35 


得 到 的 密 文 为 


36 10 49 21 35… 





将 公式 (3 ) 作为 文字 代码 ， 按 照 表 3.12 找 出 对 应 的 文字 ， 用 十 进 制 来 表示 : 
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这 样 密 文 就 做 成 了 。 


乱 RSA 密 文 的 解密 

这 次 ， 使 用 RSA 密码 的 私密 钥匙 ， 对 将 密 文 解密 为 明文 的 处 理 程序 进行 说 明 。 

举 个 具体 的 实例 , 使 用 作为 私密 钥匙 的 解密 钥匙 d=13), 将 十 进 制 的 密码 数据 公式 (3) 
解密 为 字母 的 明文 ， 表 示 如 下 。 


使 用 解密 钥匙 〈d=13)， 计 算 C* (mod N)。 具 体 来 说 ， 就 是 求 取 公 式 (3) 的 十 进 制 数据 的 
13 次 方 除 以 55 的 余数 ， 得 出 明文 。 因 此 ， 从 


36" (mod55)，108 (mod55), 49° (mod55)，212 (mod55)，35” (mod55) 
的 计算 中 可 以 得 到 明文 数据 。 例 如 ， 通 过 36 的 计算 ， 利 用 生成 密 文 的 步骤 5， 可 以 得 出 


363 = 362x362x362x362Xx362Xx362x36 
=31x31x31x31x31x31x36 
一 26x26x26x36 
一 26:x36 
= 16x26x36 
= 14976 ( mod 55) 
=16 


剩 下 的 密码 数据 {10，49，21，35} 也 可 以 用 同样 的 方法 进行 计算 (只 记 入 结果 )。 


10°(mod55)=10 49° (mod55)=4 
21°(mod55)=21 35° (mod55)=30 
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这 样 ， 明 文 数据 就 变 成 了 下 列 十 进 制 。 


16 10 4 21 30 
步骤 2 
将 从 明文 数据 得 到 的 十 进 制 改变 成 Sbit 的 二 进 制 。 
16 10 4 21 30 
! ! 1 ! ! 
10000 01010 00100 10101 11110 


为 了 对 应 表 里 的 文字 代码 ， 将 二 进 制 数据 改变 为 6bit 并 进行 分 区 。 


10000 01010 00100 10101 11110 


44 LLY 将 0 去 除 


100000 101000 100101 011111 
(最 后 的 0 是 6bit 分 区 的 时 候 多 余 的 bit， 所 以 将 其 删 掉 。) 


将 6bit 的 二 进 制 数据 变 为 整数 。 
100000 101000 100101 O11111 
中 ! 本 
32 40 37 31 





以 表 的 文字 代码 为 基础 ， 将 整数 数据 蔡 换 成 文字 。 


32 40 37 31 


1 1 1 1 
G 0 L F 


这 样 ， 解 密 就 完成 了 。 
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? 3-6 公开 铀 是 密码 和 高 散 对 数 问题 








RSA 密码 的 知识 


不 只 是 素 因数 分 解 问 
题 吧 ? 
还 有 别 的 知识 点 吗 ? 


离散 对 数 问题 为 基础 
的 ElIGamal 密码 吧 ! 











部 离散 对 数 问题 


请 再 来 看 一 下 模 7 的 者 次 方 表 。 


表 3.13 模 7 的 ab (a 的 b 次 方 ) 





3 的 寡 次 方 那 一 行 中 ， 从 1 到 6 的 数值 没有 N 


人 


6 





重复 ， 每 个 只 出 现 了 一 次 。 





1 1 1 1 


1 


1 





素数 7 的 取 模 运算 的 结果 是 有 限 的， 要 素 是 


| 本 让 流 


4 





{0, 1, 2, 3, 4, 5, 6} 








但 是 ，3 的 寡 次 方 则 变 成 了 除了 0 以 外 所 有 





的 都 是 可 能 的 。 以 表 3.12 的 a=3 为 例 ， 具 有 从 1 
到 6 的 数值 没有 重复 并 且 1 个 只 出 现 1 次 的 性 质 























的 数 称 作 原 根 。 
设 素数 p 为 模 ， 原 根 是 一 定 存在 的 ， 个 数 为 9 (p-1 


9(7-1)=9(6)=9(2x3)=(2-1)x(3-1)=2 
所 以 是 两 个 。 这 样 的 话 ， 除 了 3 以 外 ， 一 定 还 有 另 一 个 原 
根 的 数值 存在 。 从 表 3.12 来 看 ， 可 以 知道 5 也 是 原 根 。 取 
素数 p 的 模 ， 设 原 根 为 a， 取 模 运 算 的 任意 要 素 Zi 用 下 列 


公式 表示 。 


Qat=Z (modp) 
(k 为 非 负 整 数 ， 并 且 k < p-1) 


还 有 就 是 ， 原 根 a 的 军 指 数 上 用 下 列 公式 表 示 。 


k=loga Zi (modp) 





在 模 7 的 情况 下 
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这 个 时 候 ， 把 上 称 为 以 cx 为 底 的 离散 对 数 。 
在 这 里 ，log 这 个 符号 ， 其 实 并 不 难 理解 。 
例如 ，23=8 的 公式 和 


3= 3log22 =1og223= 1og28 
是 完全 相同 的 意思 。 
“2 的 3 次 方 等 于 8"， 换 句 话说 就 是 “2 这 个 数 相 乘 3 次 就 可 以 得 出 8 这 个 数 ”， 
两 句 话 是 同一 个 意思 。 
例如 ， 在 118 页 解释 过 的 


akt=2 (modp) 


如 果 知道 了 a 和 和 p， 求 Z; 就 很 容易 了 。 
但 是 如 果 知道 4 和 Z, 和 jp， 反 过 来 求 离散 对 数 的 


的话， 就 非常 困难 。 这 就 是 离散 对 数 问题 。 


那么 ， 接 下 来 我 来 解释 一 
下 运用 离散 对 数 问题 ， 作 
为 密码 算法 的 ElGamal 





各 EIGamal 密码 的 加 密 和 解密 
把 密码 的 发 送 人 设 为 “ 留 香 "， 接 收 人 
设 为 “小 兰 "。 


拉面 店 的 女孩 ! 
我 们 已 经 成 为 朋友 了 ! 
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秘密 铀 匙 d 


公开 钥匙 8g,a,g 


是 C=() 全 (oD)'= rg! 
也 就 是 说 ， 


和 二 
名 


总 之 就 是 解密 P。 





Diffe-Hellman 铀 是 共有 法 也 有 和 
ElGamal 密码 相似 的 构成 。 


中 大 的 素数 p 和 原始 根 a 没有 保密 ， 是 留 香 和 小 兰 两 个 人 共有 。 





加 留 香 随 机 选择 了 数 c< 进行 保密 ， 将 ac(mod p) 发 送 给 了 小 兰 。 另 一 边 兰 随机 
选择 了 数 4 进行 保密 ;将 ad(modp) 发 送 给 了 留 香 。 


@ 留 香 从 私密 钥匙 c 中 得 到 了 钥匙 (a 个 =a“mod p)。 小 兰 从 私密 码 钥匙 d 
中 得 到 了 钥匙 (co CedmodP)c 
两 个 人 都 可 以 使 用 这 把 钥匙 。 


而 且 保密 性 还 很 强 | 
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比 这 个 强度 更 高 的 顶 国 
曲线 密码 也 在 使 用 哦 ! 


今天 上 的 密码 课 也 很 辛苦 吧 ? 

目前 我 辞 掉 了 店 里 的 工作 ， 来 到 了 国外 
虽然 很 想 和 你 好 好 聊 聊 …… 等 我 有 时 间 再 给 
你 发 电子 邮件 吧 ! 虽然 我 们 分 开 了 …… 但 我 
们 永远 都 是 好 朋友 ! (一 0 一 ) 
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这 么 要 好 的 朋友 离开 了 
好 难过 啊 | 











我 当然 也 很 难过 
啊 | 但 是 与 此 相 
比 我 更 饿 啊 | 
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乱 专 栏 种 扩展 的 欧 几 里 得 驾 转 相 除 法 


| 欧 几 里 得 轧 转 相 除法 是 针对 出 两 个 自然 数 的 最 大 公约 数 而 设置 的 算法 , 也 称 欧 几 里 
得 算法 。 进 行 计算 时 ， 比 素 因 数 分 解 的 效率 要 高 。 使 用 欧 几 里 得 除法 来 找 出 自然 数 a, 5 | 
(a > 5b ) 的 最 大 公约 数 时 ， 使 用 以 下 的 程序 。 


四 设 a 除 以 b 余 r。 
@ 如 果 x=0 的 时 候 ， 当 最 大 公约 数 是 5， 程序 结束 。 
图 如 果 关 0 的 时 候 ，a 和 4b 的 组 合 将 会 替换 5b 和， 返回 到 最 初 的 程序 。 


总 之 ,反复 操作 从 〇 D 到 @ 的 程序 , 直到 余数 变 为 0 的 时 候 , 对 应 的 数 就 是 最 大 公约 数 。 
换言之 ， 得 到 余数 是 0 的 时 候 ， 在 上 一 个 步骤 得 到 的 余数 就 是 最 大 公约 数 。 
举 个 例子 ， 用 欧 几 里 得 除法 求 1365 和 77 的 最 大 公约 数 。 


1365 = 17x77+56 (通过 1365+77 = 17 余 56 可 以 得 出 ) 
77 = 1x 56+21 (通过 77*+ 56=1 余 21 可 以 得 出 ) 

56 = 2x21+14 (通过 56* 21=2 余 14 可 以 得 出 ) 
21=1x14+@ (通过 21+ 14=1 余 7 可 以 得 出 ) 
14=2x@+0 (通过 14*+ 7=2 余 0 可 以 得 出 ) 


所 以 ， 最 大 公约 数 就 是 7。 因 为 按照 顺序 进行 计算 的 话 ， 一 定 能 得 出 确切 的 结果 ， 
所 以 欧 几 里 得 除法 是 非常 实用 的 。 


8 计算 一 次 不 定 方程 的 解 @ 
下 面 ,将 互 素 的 数 20 和 17， 用 欧 几 里 得 算法 求 一 下 最 大 公约 数 。 


20 = 1x17+3 (1) 
(2) 
(3) 


最 大 公约 数理 所 应 当 是 1， 好 像 在 这 里 失去 了 使 用 欧 几 里 得 算法 的 必要 。 但 是 , 求 | 
| 结果 的 过 程式 有 着 很 重要 的 利用 价值 。 
首先 将 公式 (1)、(2)、(3) 移 项 ， 可 以 得 到 以 下 的 3 个 公式 。 























r 一 


20-1x17= 
17-5x3 =@. 
人 








接 下 来 将 公式 (6 ) 中 的 @ 代 入 到 公式 (5 ) 中 ,注意 将 3 和 17 括 起 来 。 





3-1x® = 3-1x(17-5x3) =6x 团 -1x17 = 1 (7) 














然后 将 公式 (7 ) 的 加 代入 到 公式 (4 ) 中 ,注意 将 20 和 17 括 起 来 。 














6x 加 -1x17= 6x(20-1x17) -1x17= 6x20-7x17=1 











将 根据 以 上 的 步 又 得 到 的 结果 ， 写 成 下 面 的 公式 。 
20x6+17x(-7)=1 


上 面 的 公式 变 成 了 ax+by=c 的 形式 ， 能 够 成 为 0，b，c，x, 的 数 是 所 有 的 整数 。 
像 这 样 的 方程 式 叫做 一 次 不 定 方程 式 ， 求 整数 解 x* 和 y。 

也 就 是 说 ， 是 运用 了 欧 几 里 得 算法 的 运算 过 程 ， 所 以 a=20，b=17 的 时 候 ， 就 可 以 
得 出 一 次 不 定 方程 式 的 整数 解 (x，y) = (6，-7 )。 这 种 方法 是 扩展 欧 几 里 得 算法 ， 是 
具有 非常 高 的 使 用 价值 的 算法 。 

一 般 来 说 ，a 和 4b 是 不 为 0 的 整数 ，a 和 4b 的 最 大 公约 数 为 c 的 时 候 ， 一 次 不 定 方 
程式 


ar+by=e 


有 整数 解 (xi，m )， 解 的 1 组 可 以 用 扩展 欧 几 里 得 算法 来 求 取 。 但 是 ， 一 次 不 定 方 
程式 的 解 不 只 有 1 组 。 方 程式 所 有 的 整数 解 用 任意 的 整数 k， 表 示 为 下 列 公式 : 





(x, y) = (mtk 光 ,pk “有 ) OR 
@ 用 取 模 运算 计算 逆 元 @ 


使 用 公式 (8 ) 表示 解 的 公式 , 一 次 不 定 方程 式 20x+17y=1 的 全 部 整数 解 表示 如 下 。 
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(6+17k, -7-20k) … 
乒 1 的 时 候 , 解 是 (x,y)=( -11,13 ), 将 这 个 解 代入 到 一 次 不 定 方程 式 20x+17y=1 中 。 
20x(-11) +17x13=1 
进行 移 项 ， 调 整 公式 。 


17x13 = 1+11 x20 sin 





仔细 来 看 公式 10， 实 际 上 和 下 面 的 公式 是 同一 个 意思 。 


So 





17x13 = 1 (mod20) … 











在 168 页 解释 过 了 ， 当 ed=1 (mod L) 的 时 候 ,“ 解 密 钥匙 4 就 是 加 密 钥匙 e 关于 
模 的 乘法 逆 元 "。 即 公式 ( 11 ) 中 是 指 13 是 17 关于 20 的 乘法 逆 元 的 意思 。 

总 之 ， 只 要 使 用 扩展 欧 几 里 得 算法 就 可 以 快速 导出 取 模 运算 的 逆 元 。 因 为 对 于 公开 
钥匙 密码 来 说 ， 为 了 生成 私密 钥匙 ( 解密 钥匙 )， 求 取 逆 元 是 非常 重要 的 ， 所 以 在 密码 
的 世界 里 ， 扩 展 欧 几 里 得 算法 也 发 挥 了 重大 的 作用 。 

虽然 可 以 求 得 17 (mod 20 ) 的 逆 元 是 17-1, 但 是 在 16 (mod 20 ) 的 逆 元 是 16-! 的 
时 候 会 怎样 呢 ? 因为 16 和 20 的 最 大 公约 数 是 4， 所 以 20x+16y=4 也 可 以 用 前 面 的 方法 
求 出 解 。 然 而 ， 为 了 求 逆 元 的 一 次 不 定 方程 式 20x+16y=1， 左 边 一 定 是 4 的 倍数 ， 所 以 
正 整数 的 解 不 存在 。 也 就 是 说 ， 如 果 两 个 数 不 互 素 ， 就 无 法 求 取 逆 元 。 使 用 扩展 欧 几 里 
得 算法 来 导出 逆 元 ， 只 能 在 这 两 个 数 互 素 的 情况 下 进行 。 

最 后 ， 求 73 关于 模 1001 的 逆 元 73-! 的 计算 ， 使 用 欧 几 里 得 除法 实际 的 计算 一 下 。 
首先 ， 用 欧 几 里 得 算法 求 73 和 1001 的 最 大 公约 数 。 


1001 = 13x73+52 
73 = 1x52+21 

52 = 2x21+10 

21 = 2x10+1 
10= 10x1+0 


得 到 了 73 和 1001 的 最 大 公约 数 是 1， 也 就 是 说 73 和 1001 互 素 。 


185 






































接 下 来 ， 将 这 个 公式 改写 成 求 余 的 公式 


1001-13 x73 = 
73-1x52 =21 
52-2x21 = 10 
21-2x10= 1 









将 公式 (15 ) 中 的 10 代 和 人 公式 (14 )。 


21-2x(52-2x21) =1 
21-2x52 十 4x21 一 





(6) 


在 公式 ( 16 ) 中 提取 52 和 21。 


5x21-2x52=1 





(17) 
将 公式 (17) 中 的 21 代入 公式 (13 )。 


5x(73-1x52) -2x52 
5x73-5x52-2x52= 





…(18) 





在 公式 (18 ) 中 提取 73 和 52。 


5x73-7x52 = 1… (19) 





将 公式 ( 19 ) 中 的 52 代入 公式 (12 )。 


5x73-7x (1001-13x73 
5x73-7x1001+91 x73= 





…(20) 





在 公式 ( 20 ) 中 提取 1001 和 73。 


96x73-7x1001=1 2 





将 公式 (21 ) 移 项 。 




















96x73= 1x7x1001 


这 就 和 96x 73=1 (mod 1001 ) 是 同一 个 意思 ， 所 以 73 关于 模 1001 的 逆 元 73- 是 96。 


一 





























186 ”第 3 章 公开 钥匙 加 密 技术 


密码 的 实际 应 用 








4-1 Hybird 密码 





小 兰 缮 振 了 店 里 的 
工作 ， 所 以 很 忙 吧 





Hybrid 就 是 混合 的 意思 吧 | 
后 然 这 样 ， 利 用 这 段 也 就 是 说 ， 多 个 算法 组 合 而 
时 间 学 学 Hybrid 密 
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Hybrid 密码 是 ， 用 公开 钥匙 害 
码 对 通用 钢 是 进行 加 涛 并 发 送 ， 
内 容 是 用 通用 铀 是 来 先行 加 雪 
并 发 送 。 来 看 一 下 具体 的 操作 









是 弥补 了 通用 铀 是 密码 和 公开 
铀 是 客 码 缺点 的 加 害 方 式 ! 








通用 钥 是 密码 的 缺点 是 交 
换 钥匙 很 困难 。 优 点 是 处 
理 速度 快 。 
公开 钥匙 密码 的 缺点 是 为 
较 长 的 内 容 进行 加 密 时 

需要 大 量 的 计算 时 间 。 优 
点 是 交换 钥匙 很 方便 。 
















守 呈 





消息 ( 明文 ) 












































Er 


公开 钥匙 密码 的 程序 一 
图 4.1 ”Hybrid 密码 的 加 密 和 解密 的 流程 




















收 件 人 预先 收取 公开 
钥匙 
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如 图 4.1 所 示 ， 运 用 了 公开 钥匙 密码 作为 “通用 钥匙 的 加 密 和 解密 的 保障 "， 通 用 钥匙 密 
码 作为 “消息 的 加 密 和 解密 的 保障 ”的 方法 。 也 就 是 说 ， 较 长 的 消息 ， 用 通用 钥匙 密码 进行 
高 速 的 加 密 和 解密 。 通 用 钥匙 用 公开 钥匙 进行 加 密 来 实现 安全 的 通信 ， 从 而 避免 了 通用 钥匙 
最 大 的 缺点 ， 也 就 是 交换 钥匙 时 会 出 现 问题 的 情况 发 生 。 
接 下 来 是 Hybrid 密码 的 实际 应 用 ， 就 以 拉面 外 卖 为 例 来 研究 一 下 吧 ! 


Dabs 
Oa 这 两 人 组合! 
所 密 角 是 
公 



















Ce 








将 消息 用 通用 铀 起 进行 
加 密 ， 将 通用 铀 起 用 公 
开 铀 十 进行 加 密 。 













一 人 gy 
UT 


ER. GAT ; 
通用 钥匙 的 公开 钥 是 。。 关外 的 通 忆 久 是 
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原来 如 此 ， 这 样 解 密 
的 效率 就 提高 了 呀 ! 


Hybrid 密码 在 因特网 等 很 多 
地 方 都 在 被 广泛 使 用 。 


拉面 的 效率 最 好 也 
快 一 点 有 ! 


应 用 于 电子 邮件 等 方面 的 
PGP， 应 用 于 Web page 
的 SSL/TLS( 参 看 226 页 ) 
都 是 Hybrid 密码 。 








多 4-2 Hash 函数 和 消息 认证 代码 





























































































































192 第 4 章 密码 的 实际 应 用 


在 这 之 前 我 损失 了 29 。 入 
份 拉面 1 区 、 




















秀 算 改 的 对 策 





防止 被 纂 改 ， 就 要 使 用 Hash ? 
Hash 函 教 啦 ! A 和 红烧 牛 柳 有 关 吗 ? 


Hash 就 是 切 细 的 、 哆 


放电 鸣 
原来 如 此 
把 寺内 所 成 消息 来 细 切 ， 做 


出 的 Hash 值 就 是 Hash 二 


就 是 从 消息 中 计算 出 来 的 值 ， 类 似 
于 在 犯罪 调查 中 使 用 的 “指纹 ”一 


是 用 来 确保 消息 不 会 
被 壬 改 时 使 用 的 ! 
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先 Hash 函数 


使 用 Hash 函数 可 以 算出 原 消息 的 Hash 值 。 指 纹 是 一 种 用 来 确认 身份 的 有 效 手段 。 所 以 ， 
Hash 值 也 可 以 称 为 消息 的 指纹 。Hash 函数 把 消息 压缩 成 摘要 ， 使 数据 量变 小 ， 固 定 了 格式 
的 大 小 。 

“接收 人 确认 消息 是 否 被 算 改 ”的 性 质 叫做 真实 性 ( 也 称 为 完整 性 ，integrity )， 发 件 人 将 
原 消息 和 Hash 值 一 起 发 送 的 话 ， 真 实 性 才 会 得 到 保证 。 也 就 是 说 ， 以 消息 的 指纹 为 线索 可 
以 检查 出 消息 有 没有 被 算 改 。 收 件 人 和 发 件 人 使 用 同样 的 Hash 值 ， 计 算出 作为 消息 指纹 的 
Hash 值 ， 与 被 添 付 的 Hash 值 进行 比较 。 如 果 Hash 值 相同 ， 就 说 明 消息 没有 被 等 改 。 








Hash 函数 是 单 向 函数 。 即 使 从 消息 中 计算 出 了 Hash 值 ， 相 反 将 Hash 值 还 原 到 消息 是 
不 会 发 生 的 。 这 个 性 质 叫做 不 可 逆 性 。 具 有 这 个 性 质 的 Hash 函数 叫做 单 向 Hash 函数 。 

接着 上 面 说 ，Hash 值 一 致 ， 但 是 内 容 却 不 同 ， 比 较 这 种 消息 的 组 合 很 难 发 现 不 同 ， 这 种 
情况 叫做 强 冲突 耐性 。 将 某 个 消息 和 另 一 个 Hash 值 相 等 的 消息 作 比 较 ， 不 难 发 现 不 同 ， 这 
种 情况 叫做 弱 冲 突 耐性 。 为 了 处 理 这 些 冲突 而 研发 的 Hash 函数 有 MD5、SHA-1、SHA-256、 
SHA-512、RIPEMD-160 等 。 
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使 用 Hash 函数 来 防止 
血 改 消息 不 就 行 了 ? 
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消息 认证 代码 
使 用 消息 认证 代码 MAC : Message Authentication Code 
就 行 了 1! 


从 真正 的 发 件 人 那里 
发 出 的 消息 


在 收 到 的 消息 中 对 于 置 名 
诈骗 ， 到 底 是 从 非法 发 件 
人 那里 发 出 的 消息 


还 是 从 真正 的 发 件 人 那 
里 发 出 的 消息 ， 可 以 进 
行 确认 。 





秀 消息 认证 代码 的 构成 


确认 消息 的 真实 性 ， 这 种 进行 认证 的 程序 就 叫做 消息 认证 代码 。 我 们 一 边 看 图 4.3， 一 
边 来 学 习 消息 认证 代码 的 构成 。 

发 件 人 将 想 要 发 送 的 消息 和 从 那个 消息 中 生成 的 MAC 值 一 起 进行 发 送 。MAC 值 是 指 和 
Hash 值 一 样 ， 有 检查 作用 的 值 。 

收 件 人 将 收 到 的 MAC 值 同 从 消息 中 生成 的 MAC 值 进行 比较 ， 起 到 了 确保 消息 真实 性 
的 作用 。 在 这 时 ， 发 件 方 和 收 件 方 为 了 MAC 值 的 生成 而 使 用 通用 钥匙 。 

两 个 MAC 值 相同 的 时 候 , 就 可 以 确认 ,从 发 送 人 那里 发 出 的 消息 在 途中 没有 被 臭 改 ( 真 
实 性 ), 发 件 人 确实 是 拥有 相同 钥匙 ， 真正 的 发 件 人 (认证 )。 

两 个 MAC 值 不 同 的 时 候 ， 就 可 以 确定 ， 从 发 件 人 那里 发 出 的 消息 在 途中 已 经 被 篡改 ， 
发 件 人 不 是 拥有 相同 钥匙 的 那个 真正 的 发 件 人 。 


和 通用 钥匙 2 通用 钥匙 

a 3 
消息 认证 代码 生成 011101 
110010… 





图 4.3 消息 认证 代码 的 构成 


可 以 把 消息 认证 代码 ， 看 成 是 附加 钥匙 的 单 向 Hash 函数 的 一 种 。 消 息 认证 代码 基本 和 
Hash 值 的 构成 一 样 ， 发 件 人 和 收 件 人 可 以 对 各 种 消息 的 MAC 值 进行 计算 并 作 比 较 ， 来 确认 
真实 性 。 
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使 用 消息 认证 代码 ， 在 相互 计算 MAC 值 的 时 候 ， 
只 有 发 件 人 和 收 件 人 能 使 用 共有 的 钥匙 。 所 以 ， 可 以 对 
从 原 消息 中 计算 的 MAC 值 ， 确 认 发 信人 是 否 为 和 自己 拥 
有 一 样 钥匙 的 人 。 


消息 认证 代码 的 构成 就 是 这 样 的 ， 但 是 和 通用 钥匙 各 
加 密 一 样 ， 会 出 现 钥匙 如 何 能 够 安全 共有 的 问题 。 - 


消息 认证 密码 应 用 于 国际 性 银行 间 的 汇款 业务 , 还 
应 用 于 Web 上 的 网 上 购物 等 领域 中 所 使 用 的 SSL/TLS。 




















还 有 什么 问题 ? 


































































































































































































要 是 变 成 这 样 
St 该 怎么 办 ? 
[ 6 
E 口 
3 
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很 可 惜 ， 消 息 认证 密码 的 效力 


也 是 有 限度 的 。 
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况 消息 认证 代码 的 两 个 缺点 


(1 ) 无 法 确认 发 件 人 (Non-Repudiation ) 

比如 说 从 A 把 消息 和 MAC 值 发 送 至 B， 在 这 之 后 ,就 算 A 提出 “我 没有 向 B 发 
送 消息 ,是 B 自己 捏造 的 ”这 样 的 说 法 ， 也 没有 任何 办 法 推翻 A 的 说 法 。 就 算 交 给 第 
三 者 来 判断 真 伪 ， 第 三 者 也 没有 办 法 判断 出 消息 和 MAC 值 到 底 是 A 做 出 来 的 ， 还 是 B 
做 出 来 的 。 


(2 ) 无 法 拿 出 给 第 三 者 的 证 据 

从 A 发 送 消息 和 MAC 值 至 B 的 时 候 ，B 无 法 向 第 三 者 证 
明 消息 是 由 A 发 送 的 。 消 息 和 MAC 值 无 论 是 A 还 是 B 都 可 以 
做 出 来 。 也 就 是 说 ， 对 C 无 法 判断 到 底 是 A 还 是 B 做 出 来 的 。 


那 到 底 怎 么 办 
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里 4-3 电子 签名 








和 否认 的 对 策 


防止 骗子 否认 的 
方法 是 什么 呢 ? 


使 用 电子 签名 啊 ! 























拿 出 证 据 了 ! 


把 公开 钥匙 密码 的 
钥匙 使 用 方法 ， 反 
过 来 用 。 


表 4.1 公开 钥匙 密码 和 电子 签名 


公开 银 是 | 收 件 人 用 公开 
密码 铀 是 加 密 。 | 个 | 密 文 | 个 





签名 
Digital Signature 


那样 的 话 ， 就 能 给 第 三 者 





来 看 一 下 电子 签 


收 件 人 用 私密 


钥匙 解密 





发 件 人 用 公开 
电子 签名 乌 是 解密 





EE 


202 第 4 章 密码 的 实际 应 用 





发 件 人 用 私密 
钥匙 解密 





魏 电子 签名 的 构成 


电子 签名 是 指 ， 发 件 人 在 被 自己 的 私密 钥匙 加 密 过 的 消息 中 ， 加 入 签名 ， 把 签名 和 消息 
一 起 发 送 给 接收 人 。 


接收 入 把 发 送 人 用 公开 钥匙 加 密 的 签名 解密 ,才能 得 到 消息 。 然 后 , 将 经 过 解密 的 消息 ， 
与 发 送 过 来 的 另外 一 个 消息 进行 比较 。 

两 者 一 致 的 话 ， 就 达到 了 既 可 以 检验 真实 性 ， 又 可 以 确认 发 送 人 的 目的 。 还 有 ， 使 用 发 
送 人 的 公开 钥匙 进行 解密 ， 第 三 者 和 接收 人 都 同样 可 以 检验 签名 ， 还 可 以 向 第 三 者 拿 出 证 据 ， 
这 样 就 可 以 防止 发 送 人 否认 了 。 





图 4.4 电子 签名 的 构成 1 ( 将 消息 原本 进行 加 密 并 签名 的 情况 ) 


图 4.4 为 了 将 电子 签名 简化 ， 将 消息 直接 加 密 做 出 了 签名 。 


从 实际 情况 来 看 ， 要 是 将 消息 全 部 签名 ， 为 了 避免 公开 钥匙 密码 处 理 时 间 过 长 的 缺点 ， 
可 以 将 消息 暂且 由 单 向 Hash 函数 变 成 Hash 值 来 做 成 签名 。 
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私密 钥匙 公开 钥匙 


相同 
Oli010 的 Hash 值 
111100 


ollo10 
linoo 


从 接收 密码 数据 中 | ollolg a 
人 得 到 的 Hash 值 | ioo 
4 = 全 癌 






















Hash 值 








图 4.5 电子 签名 的 构成 2 ( 将 被 Hash 化 的 消息 进行 加 密 并 署名 的 情况 ) 


电子 签名 也 被 用 于 制作 能 够 证 明 SSL/TLS 服务 器 正当 性 的 服务 器 证 书 。 证 书 是 指 在 公开 
钥匙 ( 指 的 是 服务 器 的 公开 钥匙 ) 上 附加 这 个 公开 钥匙 的 电子 签名 的 文件 。 还 有 就 是 ， 为 了 
防止 软件 被 算 改 ， 也 可 以 在 下 载 用 的 软件 上 附加 电子 签名 。 
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有 了 这 样 的 对 策 就 可 以 
安心 地 做 拉面 外 卖 啦 1 


还 有 一 种 叫做 中 间 者 攻 


击 (Man-in-the-Middle 
Attack) 的 呢 ! 





把 发 件 人 1 街区 的 佐藤 先生 作为 A， 把 收 件 人 小 免 餐 厅 作为 B。 

A 用 密码 和 B 通信 ， 首 先 必须 取得 B 的 公开 钥匙 。 在 此 之 间 如 有 攻击 者 ,他 在 B 向 A 
发 送 的 途中 将 公开 钥匙 截获 ， 再 将 自己 的 公开 钥匙 向 A 进行 发 送 。 

A 发 送 的 密 文 ， 对 于 攻击 者 来 说 是 用 自己 的 公开 钥匙 进行 加 密 的 密 文 ， 所 以 有 自己 的 
私密 钥匙 就 可 以 解密 。 然 后 将 内 容 复 改 后 ， 用 B 的 公开 钥匙 进行 加 密 并 发 送 ，B 就 没有 办 
法 进行 确认 了 。 
































@ 用 攻击 | 
内 1 份 拉 | 者 的 公开 急 类 | 
面 来 | 加 锡 是 加 密 | 

| | @ 用 B 的 公开 钥匙 将 假 的 
| 消息 进 行 加 密 
(用 自己 ( 指 攻击 者 ) 的 公开 钥 
是 代替 B 的 公开 铀 是 发 送 
图 4.6 中 间 者 攻击 
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鞠 中 间 者 攻击 的 对 策 


知道 是 用 谁 的 公开 钥匙 加 
密 的 话 ， 这 个 问题 就 一 定 


个 证 明 可 以 从 有 信誉 
的 第 三 者 (认证 中 心 ) 
YY 





各 证 书 和 认证 中 心 

证 书 是 指 ， 在 公开 钥匙 上 附加 此 公开 钥匙 的 电子 签名 。 证 书 是 由 认证 中 心 发 行 的 。 想 把 
公开 钥匙 公开 的 使 用 者 可 以 在 认证 中 心 (CA: Certification Authority ) 将 自己 的 公开 钥匙 进行 
登录 ， 同 时 申请 发 行 证 书 。 

认证 中 心 会 针对 申请 ， 对 想 要 将 公开 钥匙 公开 的 使 用 者 的 正当 性 进行 确认 ， 如 果 合乎 认 
证 中 心 的 标准 ， 就 通过 公开 钥匙 做 出 电子 签名 ， 并 将 公开 钥匙 和 电子 签名 组 合 做 出 证 书 。 公 
开 钥匙 和 私密 钥匙 的 组 合 ， 有 时 候 是 使 用 者 做 出 的 ， 有 时 候 是 登录 时 认证 中 心 做 出 的 。 

使 用 了 证 书 的 公开 钥 是 验证 ， 保 证 了 公开 钥匙 的 使 用 者 是 A。 为 此 ， 使 用 者 A 可 以 从 信 
誉 很 高 的 第 三 者 ， 也 就 是 认证 中 心 那里 得 到 对 公开 钥匙 的 真实 性 的 证 明 。 可 以 根据 图 4. 7 来 
看 一 下 ,下 面 D~@ 表 示 的 是 程序 。 


@D 使 用 者 A 向 认证 中 心 申请 发 行 自己 的 公开 钥匙 的 证 书 。 

@ 认证 中 心 在 对 使 用 者 A 的 身份 进行 确认 之 后 ， 发 行 证 书 。 发 行 的 证 书 ， 是 在 使 用 者 
A 的 公开 钥匙 上 ， 附 加 认证 中 心 电 子 签名 。 

图 认证 中 心 将 证 书 储存 在 数据 保存 处 。 

图 使 用 者 B 从 数据 保存 处 中 下 载 使 用 者 A 的 证 书 。 

@ 使 用 者 B 用 使 用 者 A 的 、 包 含 电子 签名 的 证 书 对 认证 中 心 的 公开 钥匙 进行 解密 。 

@ 可 以 将 被 解密 的 钥 是 与 包含 证 书 的 公开 钥匙 进行 比较 来 验证 。 这 两 个 钥 是 相同 的 话 ， 
就 可 以 保证 包含 证 书 的 公开 钥匙 为 使 用 者 A 所 有 。 


从 以 上 的 程序 可 以 知道 ,使 用 者 B 可 以 得 到 被 保证 的 使 用 者 A 的 公开 钥匙。 如 果 使 用 


被 保证 的 使 用 者 A 的 公开 钥匙 的 话 ， 对 于 用 使 用 者 A 的 私密 钥匙 进行 加 密 的 附 有 电子 签名 的 
消息 来 说 ， 是 真实 消息 这 一 点 就 可 以 被 验证 。 真 实 消息 就 是 能 同时 满足 以 下 3 个 条 件 的 消息 。 
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四 确认 消息 没有 被 篡改 。 
@ 确认 没有 第 三 者 冒充 使 用 者 A， 发 送 消息 。 
@ 确认 使 用 者 A 无 法 否认 此 消息 是 他 自己 发 送 的 。 


从 证 明 公开 钥匙 的 真实 性 来 看 ， 附 有 电子 签名 的 消息 ， 它 的 真实 性 可 以 由 以 上 3 个 条 件 
来 保证 。 以 这 个 为 基础 ， 接 下 来 所 讲述 的 公开 钥匙 密码 基础 设施 ( PKI ) 的 构成 就 完成 了 。 


了 和 (起 公 开 自己 的 公开 钥匙) 


使 用 者 和 的 私密 钢 是 
使 用 者 A | 一 和 (A 自己 保存 ， 并 且 不 让 其 他 任何 人 知道 ) 


申请 发 行 公 
申请 发行 = 使用 者 和 的 公开 如是 


@ 发 行 证 书 


1 使 用 者 A 想 公 
1 开 的 公开 钥匙 





o1010 
110101 


个 
介 Ce ul 1 [oo 下 

和 1 |noo 

@=< 1 电子 签名 ] 1 
证 中 心 的 1 用 认 证 中 心 的 铀 | | gaa ， | 
秘密 负 直 | 密 久 是 将 上 面 的 1 | 3 交 保存 在 数 据 | 了 全 

狼 公开 钢 是 加 密 ) 儿 | 。 公开 | ! 1 


4 证 书 - -~ 
































认证 中 心 的 
+ 一 证书- 1 Gr 公开 


图 4.7 发 行 证 书 的 流程 


SS 
这 样 就 可 以 防止 中 间 
者 攻击 的 危险 了 ， 我 
安心 级 1 











中 4-4 公开 钥匙 密码 基础 设施 ( PKI) 





证 书 到 底 是 不 是 认证 中 心 
发 行 的 呢 ? 
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但 实际 上 就 是 一 张 


但 是 ， 这 纸币 是 信誉 
很 高 的 日 本 银行 发 行 


稳定 纸币 的 价值 是 
国民 可 以 安心 使 用 


忆 
a | 


也 就 是 说 ， 纸 币 是 社 
会 的 基础 设施 。 





咬牙 ?了 








怎么 不 昂 吸 ?了 

















“只 有 日 本 银行 发 行 纸币 ( 谁 都 不 能 随便 制造 纸币 )。 
“* 日 本 银行 为 了 防止 通货 膨胀 ， 实 施 着 各 种 政策 。 
“国家 为 了 防止 纸币 被 伪造 ， 通 过 法 律 来 守护 钱 ( 纸币 ) 的 信用 。 





我 钱包 里 的 那 1 万 日 元 | 
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信息 的 可 信 性 也 
那么 信息 的 安全 性 
和 可 信 性 由 谁 来 保 
证 呢 ? 


那个 社会 基础 设施 叫做 公开 钥匙 ”基础 设施 


人 PKI : Public Key Infrastructure 


就 和 保证 纸币 的 安全 性 和 可 信 性 的 各 种 社会 基础 设施 一 样 。 使 用 公 | | 也 就 是 说 ， 这 是 安 
开征 的 系统 由 叫做 PKI 的 社会 基础 设施 来 保证 信息 的 安全 | | 全 的 信息 社会 的 攻 
和 可 信 性 。 i 


总 之 ， 为 了 保证 使 用 公开 钥匙 密码 电子 邮件 的 交换 和 网 上 的 商品 交 
易 ， 等 等 行为 的 安全 进行 ， 才 有 了 叫做 PKI 的 社会 基础 设施 。 





























对 路 | 那么 ， 我 们 
来 详细 地 看 一 下 这 
个 基础 设施 吧 ! 
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首先 ， 设 定 进行 信息 这 样 的 话 ， 就 不 知道 在 
交换 的 使 用 者 A 和 使 什么 时 候 会 道 到 什么 样 


再 在 这 里 加 上 认证 中 心 
和 数据 保存 处 的 两 个 设 
定 ， 这 样 一 共有 4 个 设 























如 果 我 是 使 用 者 B， 需 要 
经 过 怎样 ， 才 能 安全 得 到 
使 用 者 A 发 送 的 消息 呢 ? 





人 @ 使 用 者 B 希望 得 到 没有 被 自 改 、 没 有 被 冒名 诈骗 、 不 能 被 否认 的 ， 
使 用 者 A 所 发 送 的 消息 ! 


@@ 使 用 者 A 将 使 用 自己 的 私密 钥匙 做 出 的 电 | | @) 使 用 者 B 用 使 用 者 A 的 公开 钥匙 验证 接收 
子 签名 附加 在 消息 上 ， 向 使 用 者 B 发 送 。 到 的 电子 签名 ， 如 果 是 正常 ， 那 消息 就 是 


》 加 密 























可 是 ， 这 个 公开 铀 
十 真 的 属于 使 用 者 
A 吗 ? 


对 叭 1 
让 信誉 高 的 认证 中 心 来 
证 明 我 的 公开 钥匙。 


@ 使 用 者 A 将 公开 钥匙 在 认证 中 心 登 
录 ， 得 到 了 认证 中 心 发 行 的 证 书 。 
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@ 证 书 的 内 容 是 使 用 者 A 的 公开 钥 是 和 
通过 认证 中 心 附加 的 电子 签名 。 


加 使 用 者 B 从 数据 保存 处 下 载 
使 用 者 A 的 证 书 。 











人 @@ 认证 中 心 通过 数据 保存 处 来 














多 使 用 者 B 将 使 用 者 A 的 包含 有 证 书 的 公开 
钥匙 与 用 电子 签名 解密 后 所 得 到 的 公开 钥 
匙 进行 比较 ， 如 果 相同 的 话 ， 认 证 完毕 。 





使 用 者 A 的 公开 钥匙 已 
经 在 认证 中 心 进行 过 登 
录 ， 所 以 肯定 是 属于 本 
人 的 。 





人 @ 验证 完毕 的 话 ， 就 可 以 知道 使 用 者 A 的 
包含 有 证 书 的 公开 钥匙 是 属实 的 。 所 在 
第 3 点 中 得 到 的 消息 也 是 属实 的 ( 每 改 、 
冒名 诈骗 、 否 认 都 被 排除 在 外 了 )。 


这 样 就 可 以 安心 地 交接 
信息 了 上 





安全 的 信息 交换 ， 就 是 
使 用 证 书 和 公开 铀 是 来 作为 利用 PKI 的 例子 ， 


保证 信息 安全 性 的 社会 申请 程序 的 系统 就 用 图 
4.9 来 解释 吧 ! 


| 记 吉 是 说 ， 如 果 没有 
信息 社会 的 规则 和 构 
成 的 话 ， 就 无 法 做 到 





7 [局 者 8] 


(政府 等 和 
《可 以 使 用 













































1 如 消息 
使 有 者 A 的 私 通过 前 面 的 第 @ 点 到 第 四 点 的 验证 
密 钥匙 是 真正 使 用 者 A 的 公开 钥匙。 


因为 使 用 者 A 的 公开 钥匙 已 经 得 到 确认 ， 作 为 消息 取得 的 申请 书 等 和 用 电子 签名 解密 过 的 文件 是 相同 的 话 ， 那 么 ， 申 
请 书 等 就 没有 被 臭 改 、 冒 名 诈骗 以 及 使 用 者 A 对 提出 的 事 无 法 否认 。 
图 4.9 利用 PKI 申请 手续 范例 
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使 用 者 B 必须 做 这 些 
麻烦 事 吗 ? 


























Web 浏览 器 有 显示 证 书 的 功能 。 在 证 书 中 ,记载 有 
版 本 信息 、 序 列 号 码 答 名 算法 、 ;发 行者 有 我 期 
公开 铜 是 信息 于 内容: 


好 了 ， 密 码 入 门 讲座 
到 这 里 就 结束 了 1! 





实际 的 程序 部 是 使 用 
Web 浏览 器 、 专 用 软 
件 登录 卡 、 存 储 读 卡 
器 ， 等 等 的 硬件 设备 
自动 进行 的 。 











[ 妥 作 人 :小 兰 (怪盗 希 美 ) 
收 件 人 : 小 香 
主题 : 你 好 吗 ? 


我 已 经 归还 了 名 画 《 微 笑 的 麦当娜 》 和 那 
颗 绿 宝石 ( 和 失窃 的 保险 公司 做 了 笔 交易 ) 
现在 ， 我 在 自由 的 国家 了 ， 马 上 又 有 大 事 
要 做 哦 ! 给 你 个 二 进 制 的 暗示 
00001011 00000110 00000110 
00000001 00010111 00000111 
00001010 
好 了 ， 再 见 啦 ! 











失 窗 的 物品 是 一 定 会 有 

保险 的 ! 保险 公司 也 是 考虑 
这 会 比 全 额 支付 保 
险 金 的 损失 要 小 | 


希美 归还 物品 的 条 件 是 要 得 到 
失窃 保险 金额 的 一 部 分 ! 
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这 可 是 特快 消息 | 
我 要 回报 社 路 | 





美术 馆 


























障 示 的 二 进 制 还 有 种 说 法 叫 JIS 
代码 (二进制 )， 用 XOR 运算 
就 能 够 得 到 答案 蛾 ! 
答案 请 看 230 页 ! 





馆 长 …… 
真 的 要 把 这 幅 画 拿 出 来 
展览 吗 ? 




















































































































al 














我 要 把 它 代替 名 画 
《微笑 的 亚当 娜 》 挂 



































从 现在 开始 更 要 注意 信息 的 防范 ， 让 我 们 共 建 
安全 的 社会 吧 ! 









































菇 专栏 物 零 知 识 对 话 证 明 


最 近 ， 使 用 信用 卡 支付 的 时 候 ， 信 用 卡 信息 被 非法 读 取 和 没有 购物 却 被 要 求 付款 
的 事件 层出不穷 。 像 这 种 情况 ， 在 认证 本 人 身份 的 同时 ， 当 事 人 的 秘密 也 会 有 外 泄 的 
危险 。 所 以 ， 在 不 会 泄漏 任何 秘密 ( 零 知识 ) 的 前 提 下 ， 让 对 方 确认 (证 明 ) 身份 ( 信 
用 卡 的 真实 性 ，authenticity ) 的 方法 就 变 得 非常 必要 了 。 

作为 对 这 种 需求 所 做 出 的 回应 , 在 1985 年 , Goldwasser, Micali, Rackoff 提 出 了 “有 零 
知识 对 话 证 明 ” 这 个 概念 。 零 知识 对 话 证 明 是 指 , 将 自己 持 有 的 信用 卡 的 真实 性 向 对 方 
(信用 卡 公司 ) 证 明 的 方法 。 当 时 提出 ， 在 信用 卡 的 秘密 信息 ( 例如 十 进 制 100 位 以 上 
随机 数 密码 ) 不 会 被 泄漏 的 前 提 下 进行 认证 的 观点 ,“ 让 公众 相信 ， 不 需要 泄露 代表 信 
用 卡 秘密 信息 的 随机 数 ， 只 需 使 用 作为 证 明 自己 身份 的 随机 数 即 可 进行 身份 认证 "。 这 
个 观点 让 大 家 觉得 自我 感觉 非常 好 。 像 这 样 的 事情 ， 可 以 用 以 严谨 的 密码 数学 理论 为 基 
础 的 数理 魔法 来 实现 。 

关于 这 种 方法 ， 我 们 分 为 准备 阶段 和 实行 阶段 来 进行 说 明 。 


多 准备 阶段 @ 


对 于 零 知识 对 话 证 明 从 数学 魔法 人 手 ， 首 先 必 须要 设置 可 以 信赖 的 中 心机 构 ( 验 
证 者 )。 举 个 例子 来 说 明 : 

四 设 定向 全 部 用 户 公开 的 合 数 N 

验证 中 心 准 备 两 个 素数 (P，9 )， 取 其 乘积 ， 合 数 N， 即 





ow 半生 

然后 将 p 和 g 秘密 化 。 实 际 上 要 使 用 80 位 左右 的 巨大 数值 的 素数 ， 在 这 里 举 个 简单 的 

例子 ， 使 用 两 位 的 素数 p=13 和 94=19。 这 两 个 素数 的 乘积 为 N 的话 ， 
N=13x19=247 

得 出 3 位 的 合 数 (实际 上 ， 无 论 是 什么 样 的 计算 机 ， 都 会 生成 一 个 不 可 能 对 合 数 
入 做 素 因 数 分 解 的 ， 即 计算 量 大 到 不 可 能 完成 运算 的 那 种 巨大 数值 的 素数 )。 将 这 个 合 
数 N 向 全 体 用 户 公开 。 

@ 将 全 体 用 户 的 ID 在 验证 中 心 登录 

ID 就 是 每 个 用 户 所 公开 的 数值 ( 与 公开 钥匙 相同 )， 并 且 与 其 本 人 一 一 对 应 。 


























| 
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也 就 是 说 ， 每 个 用 户 都 可 以 识别 的 公开 数值 就 是 ID。 各 个 用 户 将 ID 在 中 心 进行 
登录 。 比 如 ,用 户 A 的 ID 用 7DA 来 表示 。 

轿 “中心 对 于 各 个 用 户 的 私密 钥匙 的 计算 和 通知 

中 心 以 各 个 用 户 登录 的 ID 为 基础 ， 将 那个 ID 的 平方 根 作为 域 来 计算 出 模 。 虽 然 
实数 平方 根 运算 计算 起 来 很 容易 ， 但 是 只 有 在 知道 整数 的 合 数 N 的 两 个 素数 p 和 g 的 
情况 下 ， 它 的 平方 根 才能 够 很 容易 地 被 计算 出 来 。 这 种 叫做 零 知识 对 话 证 明 的 数理 魔法 
的 技巧 ， 就 是 利用 了 这 个 平方 根 计算 的 困难 性 而 做 成 的 。 

在 这 种 例子 的 情况 下 ， 因 为 只 有 中 心 知道 素数 13 和 19 并 计算 各 个 用 户 登录 的 ID 
的 平方 根 ， 所 以 秘密 不 会 泄漏 。 假 设 用 户 A 的 ID (IDA) 是 101， 这 个 时 候 它 的 平方 根 
就 是 71。 





Vol (mod247) =71 


当然 ， 反 之 将 71 的 2 次 方 ， 可 以 变 为 712 ( mod 247 ) = 101。 把 这 个 71 作为 用 户 
A 的 私密 钥匙 S\， 秘 密 地 发 送 给 用 户 A， 实 际 上 ， 如 果 使 用 100 位 以 上 的 数字 ， 则 用 
A 是 记 不 住 的 。 在 一 般 情况 下 ， 用户 A 的 ID (IDA ) 和 私密 钥匙 % 之 间 ， 存 在 着 下 面 
的 关系 。 
VIDs (modN)=5, (2) 
(SA)2 (modN) = IDA (3) 
另外 ， 私密 钥匙 SA 的 目的 是 ， 不 仅仅 是 为 了 确认 用 户 A 这 个 人 ， 还 为 了 确认 用 
户 A 所 持 有 的 信用 卡 的 真实 性 。 所 以 ，A 不 需要 像 记 下 银行 的 储蓄 卡 密码 一 样 记 住 5A。 
其 他 的 用 户 也 是 按照 这 样 的 程序 分 别 发 送 私密 钥匙 。 








@ 实 行 阶段 (认证 流程 ) @ 

用 户 A 如 何 向 用 户 B 证 明 ,自己 就 是 真正 的 用 户 A( 自己 所 持 有 的 信用 卡 是 真 的 )。 
下 面 就 是 这 个 证 明 的 程序 。 

步骤 1 用 户 A 向 用 户 B 提 出 的 证 明 申请 ( 其 一 ) 

首先 ,用户 A 选择 适当 的 随机 数 进行 二 次 乘 方 ， 然 后 除 以 合 数 Y 求 余 ， 这 个 余数 
蕉 ， 即 

















= 
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= (7 )? (modN) (4) 
然后 发 送 给 用 户 B。 比 如 说 ， 用 户 A 选择 了 50 作为 随机 数 ， 这 个 时 候 ， 
内 = 502= 2500 = 30 (mod 247) 
所 以 ,将 30 发 送 给 用 户 B。 


步骤 2 用 户 A 向 用 户 B 提 出 的 证 明 申 请 ( 其 二 ) 
接 下 来 用 户 A 通过 自己 从 中 心 取得 的 私密 钥匙 5、 和 步骤 1 选择 的 随机 数 的 乘积 ， 
以 合 数 入 作为 域 进行 计算 ， 即 
z= Sra (modN) … 
之 后 向 用 户 B 发 送 。 以 前 面 选择 的 随机 数 六 为 50， 作 为 例子 的 话 ， 
z=71x50=92 (mod247) 
所 以 ， 就 变 为 将 92 发 送 给 用 户 B。 








(5) 


步骤 3 用 户 B 对 于 用 户 A 真实 性 的 确认 操作 ( 其 一 ) 
那么 ,用 户 B 将 用 户 A 发 送 来 的 z、， 进 行 2 次 乘 方 运算 ， 然 后 再 以 合 数 为 域 进 
行 计算 ， 即 
Wh = (zh)? (modN) ……… 
= (Sar)? (modN) … 
之 后 ， 这 个 例子 是 xx=92， 如 下 所 示 。 
Wh = 922= 8464 = 66 (mod247) 





(6) 
(7) 





步骤 4 用 户 B 对 于 用 户 A 真实 性 的 确认 操作 ( 其 二 ) 
接 下 来 用 户 B 在 步骤 3 中 求 出 了 ww, 用 愉 除 以 步骤 1 中 用 户 A 发 送 的 以 ,进行 计算 。 


(8) 












当然 ， 所 有 的 计算 都 是 以 合 数 N 为 域 进行 的 。w- 和 yy 是 倒数 关系 ， 也 就 是 说 
J 是 满足 下 面 公式 的 值 。 























_ 
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px (xi) =1 (modN) 
从 这 个 例子 ， 可 以 得 出 w=66, y=30， 且 y-'= 301 (mod 247 ) =140， 所 以 最 后 
就 出 现 了 用 户 A 的 ID (IDA)。 


66 
Vp (mod247) = 66x30"' (mod247) = 66x 140 (mod247) = 101 


从 以 上 的 步骤 1 到 步 又 4 的 处 理 来 看 ， 在 发 件 人 真 的 是 用 户 A 的 情况 下 ,用户 B 
对 用 户 A 的 真实 性 可 以 进行 确认 。 在 步骤 4 中 ,叫做 101 的 用 户 A 的 ID (ID\) 出 现 
的 理由 是 ， 将 用 户 A 的 私密 钥匙 8\ 进行 二 次 乘 方 运算 ， 就 可 以 变 成 ID。 也 就 是 说 ， 通 
过 公式 (8 )， 来 考虑 公式 (3) 公式 (4) 公式 (5 ) 的 话 ， 可 以 看 出 


_ 【( 用 户 A 的 私密 角 匙 5,) x 〈 随 机 数 愉 ) 了 了 
(随机 数 7 )? 








Wa 


_ (Sn)? 





Sy =(5,)?=1D,= 用 户 A 的 ID 















z=S,( modN) 
(5,: 用 户 人 的 私密 铀 是 ) 





中 = (modN) 

进行 计算 ， 对 是 否 和 用 户 人 的 ID 
(JD ) 相同 进行 确认 

图 4.10 对 于 堆 知 识 对 话 证 明 ( 真实 性 ) 的 确认 程序 





和 @ 冒 名 诈骗 的 方法 @ 
通过 图 4.10， 来 参考 一 下 在 被 公开 的 用 户 A 的 ID, 是 101 的 情况 下 ， 带 有 恶意 的 

用 户 X 非法 变 成 用 户 A 的 方法 。 当 然 ， 设 定 用 户 X 对 于 用 户 A 的 私密 钥匙 S 的 事 一 

无 所 知 。 

为 此 ， 用户 X 要 满足 
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@=IDAx/f (mod247) … 由 

的 关系 决定 e 和 j 用 最 初 的 步 又 1 来 发 送 六 然后 用 步骤 2 来 发 送 e。 

那么 ， 作 为 满足 公式 ( 13 ) 的 例子 ，e= 25, /= 82， 实 行 步骤 3 和 步 又 4， 就 得 到 
了 用 户 A 的 ID (IDA=101)。 

用 户 X 做 出 了 合适 的 e 和 了 ,分 别 利用 了 在 公式 (5 前 共和 公式 4 移 以 相同 这 一 点 ， 
计算 出 公式 (6) 和 公式 (9)， 对 用 户 A 公开 的 ID (IDA=101 ) 的 出 现 进行 确认 。 

这 个 计算 是 以 合 数 N ( 这 个 例子 是 N=13 x 19=247 ) 为 域 来 进行 取 模 运算 的 。 

步骤 3 

A= 刀 =252= 131 
步骤 4 





m=$ -ex 一 wx82-! 


在 这 里 ， 从 827! (mod 247 ) = 244， 得 到 wA=131x 244 ( mod 247 ) =101 
从 以 上 的 结果 可 以 看 出 ， 即 使 用 户 X 不 知道 私密 钥匙 S 和 随机 数 rs， 也 可 以 做 出 
被 用 户 A 公开 的 ID、( =101 )， 还 可 以 变 成 用 户 A， 进 行 非法 操作 (图 4.11 )。 


全 正当 用 户 A 
的 情况 





区 
随机 数 r= 50 从 -30 em | 





@ 非法 用 户 X 
的 情况 


( 痢 梁 于 郊 灌区 栖 ) 小 | 





图 4.11 雷 名 诈骗 的 范例 









| 像 这 样 逃脱 图 4.10 的 确认 ， 从 被 公开 用 户 的 每 个 ID 信息 ， 来 满足 公式 ( 13 ) 就 可 
| 以 。 具 体 地 说 ,不 知道 用 户 A 的 私密 钥匙 SA 的 非法 用 户 X, 首 先 确定 合适 的 e 的 2 次 方 ， 
| 然后 除 以 IPA，7 即 








求 得 之 后 ， 最 初 将 发送， 然后 发 送 e， 就 算得 不 到 用 户 A 不 知道 的 随机 数 六 ， 也 
可 以 简单 地 越过 用 户 B 的 确认 操作 ( 步骤 3 和 步骤 4 )。 
















| @ 使 用 零 知识 对 话 证 明 的 冒名 诈骗 防止 法 @@ 


那么 ， 怎 么 才能 防止 冒名 诈骗 呢 ? 为 此 ， 图 4.12 所 表示 的 确认 操作 必须 进行 复杂 
化 处 理 。 用 户 B 收 到 了 发 送 人 发 来 的 y、 和 ax， 将 或 是 0 或 是 1 的 值 发 送 ， 与 其 对 应 返 
回 的 值 进行 检验 ， 来 确认 发 送 人 是 否 使 用 了 正确 的 程序 。 
| 根据 这 个 道理 ， 只 要 原来 的 素数 不 被 暴露 ， 就 能 保证 信息 的 零 知识 性 、 真 实 性 和 
| 防止 冒名 诈骗 的 发 生 。 























用 户 A |] 用 户 B 
二 法 用 户 无 法 求 取 随机 数 、| 
发 送 y 
; 接收 
p= (7) (mod N) 
(ne " 2 发 送 
的 对 应 人 


( 发送 检测 值 c) 












( 讲 梁 芝 剖 于 库 将 将 ) 潜 | 


发 送 z 
二 5a 了 一 接收 
人 
| (oa ) 


进行 计算 ， 对 是 否 和 用 户 A 的 
(发 关 检 测 值 人 ID(1D,) 相同 进行 确认 


发 送 随机 数 EN 接收 
p=) (modN) 
CE 对 是 否 和 最 初 接收 到 的 


上 相同 进行 确认 











图 4.12 防止 冒名 诈骗 真实 性 的 确认 程序 
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风 补 充 说 明 安 


@ 拟 似 随机 数 和 密码 的 安全 性 

随机 数 就 是 没有 次 序 ( random ) 的 数字 列 ， 是 起 到 维护 安全 性 的 基础 设施 技术 的 
一 种 。 比 如 说 ， 在 公开 钥匙 密码 的 情况 下 ， 进 行 加 密 和 解密 时 ， 使 用 的 钥匙 就 是 用 随 
机 数 做 成 的 。 因 为 可 能 会 出 现 每 次 都 使 用 同一 个 钥匙 进行 解密 的 情况 ， 所 以 ， 要 在 使 
用 公开 钥匙 密码 时 ， 生 成 新 的 钥匙 来 提高 安全 性 。 要 是 被 人 知道 了 随机 数 ， 很 可 能 会 
出 现 密码 被 破解 、 金 钱 被 盗 取 、 个 人 信息 被 泄漏 等 问题 。 所 以 要 设置 不 能 被 破解 的 密码 ， 
就 要 积极 利用 随机 数 所 拥有 的 不 可 预测 性 ( 不 能 根据 过 去 的 数字 列 ， 计 算出 现在 的 数 
的 性 质 )。 

随机 数 和 拟 似 随机 数 ， 以 及 最 近 备 受 关注 的 物理 随机 数 ( 真性 随机 数 )， 都 有 很 大 
的 区 别 。 在 这 里 ， 因 为 拟 似 随机 数 是 由 一 定 的 计算 式 生成 的 ， 它 有 周期 性 ， 并 且 会 出 
现 相同 的 模式 ， 所 以 不 能 成 为 “完全 的 没有 次 序 的 数字 列 "。 因 此 ， 能 推断 出 随机 数 ， 
就 有 了 破坏 安全 性 的 风险 。 具有 代表 性 的 拟 似 随机 数 生成 器 有 线形 合同 法 平方 取 中 法 、 
M 系列 、BBS ( Blum-Blum-Shub ) 法 、 使 用 单 向 Hash 函数 的 方法 、 密 码 的 使 用 方法 ， 
等 等 。 

另外 ， 物 理 随机 数 是 以 自然 界 的 物理 现象 为 基础 生成 的 随机 数 ， 可 以 实现 完全 的 
没有 次 序 的 数字 的 列 ， 永 远 地 持 续 生 成 没有 次 序 的 数字 的 列 。 比 如 说 ， 在 半导体 回路 
中 电流 通过 的 时 候 ， 从 发 出 的 杂音 中 就 能 生成 随机 数 。 预 想 今后 ， 为 了 构筑 坚固 的 维 
护 安全 性 的 基础 设施 ， 应 用 物理 随机 数 的 领域 会 更 多 。 


@ PGpP 

取 Pretty Good Privacy 的 每 个 单词 第 一 个 字母 进行 排列 而 成 ， 直 译 就 是 “非常 好 的 
隐私 ”的 意思 ， 它 是 在 1990 年 的 时 候 ， 菲 利 普 * 齐 默 最 ( Philip R. Zimmermann ) 开发 
出 来 ， 并 得 到 广泛 使 用 的 软件 。 

PGP 几乎 拥有 现代 密码 软件 所 有 的 功能 。 也 就 是 说 ， 通 用 钥匙 密码 ( AES、3-DES 
等 ) 公 开 钥匙 密码 ( RSA、ElGamal 等 ) 电子 签名 ( RSA、DSA )、 单 向 Hash 函数 MD5、 
SHA-1、RIPEMD-160 等 )、 证 书 的 制作 等 功能 ， 都 可 以 实现 。 


© ssL/TLS 

它 是 通过 在 网 上 进行 购物 等 时 候 ， 使 用 的 通信 协议 ( 进行 通信 前 的 决定 )， 来 检验 
通信 内 容 的 认证 和 真实 性 时 使 用 的 电文 认证 代码 。 例 如 ， 用 Web 浏览 器 发 送信 用 卡号 
码 时 ,要 准备 作为 将 通信 进行 加 密 的 协议 SSL( Secure Socket Layer ) 或 者 是 TLS( Transport 
Layer Security )， 将 号 码 的 交换 进行 加 密 ， 可 以 防止 被 盗 取 。 另 外 ,对 于 SSL/TLS 的 通信 
来 说 ，URL 不 是 http://， 而 是 由 httpsy/ 开始 的 。 

接 下 来 ， 对 于 发 送 电子 邮件 的 SMTP ( Simple Mail Transfer Protocol ) 和 对 于 接收 电 
子 邮件 的 POP3 ( Post Office Protocol ) 的 协议 也 可 以 用 SSUTLS 进行 加 密 来 保护 。 


@ 量子 密码 

被 称 为 是 绝对 安全 的 密码 。 通 常 的 光 通信 的 1bit 按照 脉冲 计算 ， 包 含 光 的 最 小 单 
位 (光子 ) 1 万 个 以 上 。 量 子 密码 是 记载 了 1 个 光子 为 1bit 的 信息 ， 用 光子 的 偏光 状态 
(向 电磁 波 的 震动 ) 来 区 别 0 和 1。 如 果 这 样 做 的 话 ， 就 无 法 分 解 光子 并 盗 取 光 子 进行 
观测 ,因为 光子 的 偏光 状态 可 以 变化 ,就 可 以 知道 光子 被 盗 取 了 ( 量子 力学 中 保证 了 “ 盗 
取 的 不 可 能 性 " )。 这 种 “ 盗 取 的 不 可 能 性 ”和 加 密 钥匙 只 能 使 用 一 次 就 换 掉 的 “One 
time pad 的 解密 不 可 能 性 ”进行 组 合 ， 作 为 实现 绝对 安全 的 密码 ， 向 着 实用 化 方向 加 速 
发 展 。 





@ 活体 认证 

活体 认证 是 指 可 以 利用 个 人 所 特有 的 数据 ( 例如 ， 指 纹 、 静 脉 、 面 容 、 虹 膜 (眼球 
的 茶色 部 分 )、 掌 形 (手掌 的 形状 )、DNA ( 遗传 因子 ) 等 ) 来 进行 对 本 人 身份 的 认证 。 
像 我 们 生活 中 的 事物 有 ATM ( 自动 提 款 机 ) 和 出 入 时 认证 本 人 身份 的 经 脉 认证 系统 ， 
还 有 用 “手指 ”或 “手掌 ”进行 身份 认证 的 方法 。 
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纽约 的 自由 女神 像 被 人 
劫持 喝 ! 








※ 提 示 : 怪盗 希 甘 最 后 留 下 的 密码 ， 
00001011 00000110 00000110 00000001 00010111 00000111 00001010 
其 实 是 英文 “Liberty”( 自 由 ) 的 编码 
01101100 01101001 01100010 01100101 01110010 01110100 01111001 
经 过 异 或 运算 ， 成 为 了 
01100111 01101111 01100100 01100100 01100101 01110011 01110011 
按照 日 本 准则 标准 (JIS)， 以 上 密码 即 “goddess"， 也 就 是 “女神 "。 
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用 漫画 这 种 形式 讲 数学 、 物 理 和 统计 学 ， 十 分 有 利于 在 广大 青少年 中 普及 科学 知识 。 


周 思 来 、 邓 额 超 秘书 ， 周 思 来 邓颖超 纪念 馆 顾 问 弓 f 
中 日 友好 协会 理事 ， 《数理 天 好》 顾问 ， 全 国政 协 原 副 秘 书 长 


用 漫画 和 说 故事 的 形式 讲 数学 ， 使 面貌 冷峻 的 数学 变 得 亲切 、 生 动 、 有 趣 ， 使 学 习 数 学 变 得 容 
易 ， 这 对 于 提高 全 民 的 数学 水 平 无 疑 是 功德 无 量 的 事 。 


《数理 天 地 》 杂 志 社 社 长 总 编 
“ 沉 望 杯 ” 全国 数学 遂 请 赛 组 要 会 命题 委员 会 主任 用 国 条 


用 漫画 的 形式 ， 讲 解 日 常生 活 中 的 数学 、 物 理 知识 ， 更 能 让 大 家 感受 到 数学 典 堂 的 奥妙 与 乐趣 。 


《光明 日 报 》 原 抽 总 编辑 这 
中 华商 文化 研究 会 常务 制 会 基 2 人 


科学 漫画 是 帮助 学 习 文科 的 人 们 用 形象 思维 的 方式 掌握 自然 科学 的 金 钥匙 。 


申 国人 民 大 学 外 语 学 院 日 语音 业 主任 
大 学 日语 才学 研究 会 会 长 太 同 社 


在 日 本 留学 的 时 候 ， 我 在 电车 上 几乎 每 次 都 能 看 到 很 多 年 轻 的 白领 看 这 套图 书 ， 经 济 实惠 、 图 文 
并 茂 、 浅 显 易 懂 ， 相 信 这 套图 书 的 中 文 版 也 一 定 会 成 为 白领 们 的 手中 爱 物 。 


大 连理 工大 学 能 源 与 动力 学 院 博士 副 教 按 -| 半球 - 


我 非常 希望 能 够 在 书店 里 看 到 这 样 的 书 : 有 人 物 形象 、 有 卡通 图 、 有 故事 情节 ， 当 然 最 重要 的 还 有 
深厚 的 理工 科 底蕴 。 我 想 这 样 的 书 一 定 可 以 大 大 提升 孩子 们 的 学 习 兴趣 ， 降 低 他 们 对 于 高 深 的 理工 科 知识 


的 恐惧 感 。 
北京 启明 里 培训 学 校 校长 lh 
书 中 的 数学 知识 浅显 实用 ， 漫 画 故 事 的 形式 使 知识 贴近 生活 ， 概 念 更 容易 理解 。 
北京 大 学 数学 科学 学 院 博士 hs 
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